¿Por qué COBIT?

:
Retos del gobierno y gestión de TI

Ing. Lizeth G. Huanca López

La INFORMACIÓN es un recurso clave para
todas las empresas

Mantener información de calidad para soportar las decisiones.

Generar valor al negocio con las inversiones en TI.

Alcanzar la excelencia operativa a través de una aplicación de la

tecnología fiable y eficiente.

Mantener los riesgos relacionados con TI en un nivel aceptable

Optimizar el coste de los servicios y tecnologías de TI.

Cumplir con las leyes, regulaciones, acuerdos contractuales y

políticas aplicables a las TI.
Principales retos del uso de TI
Mantener TI
operando

Manejar la Alinear TI con

complejidad el negocio

Cumplir con
regulaciones Entregar
valor

Seguridad
 Principales retos del uso de TI:
Mantener TI funcionando

Mala planificación de las

Errores al capacidades de
momento de almacenamiento
introducir datos necesarias para la red

Resistencia y respaldo insuficientes

cuando ocurre la falla de un
componente crítico de TI

- Continuidad de servicios de TI forzosa. Disponibilidad 24x7.

- Impacto de fallas: negocios perdidos, reducción de ganancias,
daño de la imagen, etc.
 Principales retos del uso de TI:
Alinear TI con el negocio
La brecha entre las expectativas de negocios y las capacidades de TI existe por
las siguientes razones:
- Falta de habilidad para alinearse con las prioridades del negocio
- Requerimientos de negocio mal definidos
- Brechas en la comunicación entre el negocio y TI
- Falta de conocimiento sobre las soluciones de TI potenciales

Es de suma importancia que el

negocio dirija las iniciativas de TI
con la finalidad de hacer entrega
de los beneficios y cumplir los
objetivos del negocio
 Principales retos del uso de TI:
Entregar valor
Los proyectos de TI fracasan en la entrega de valor por:

Ausencia de
patrocinadores
de negocio
comprometidos

Ausencia de
casos de negocios Mala gestión de
definidos para los programas y
iniciativas proyectos
relativas a TI

Supervisión
inadecuada del
cumplimiento de
beneficios
 Principales retos del uso de TI:
Seguridad

¿Por qué falla la seguridad en TI?

Falta de conciencia
por parte de la
Falta de gerencia acerca de
conciencia entre la importancia de
Supervisión usuarios sobre proteger la
insuficiente de riesgos de información
Políticas de eventos que seguridad
seguridad mal podrían impactar
definidas la seguridad
 Principales retos del uso de TI:
Cumplimiento regulatorio
 Dado el intenso y generalizado uso de TI, las empresas se tienen que
asegurar de que los requerimientos legales, regulatorios y contractuales
sean entendidos y se hayan implementado medidas para atenderlos.
 El cumplimiento regulatorio debe darse dentro de la empresa, con
proveedores y socios comerciales.

Ley de promoción para el uso seguro y responsable de las tecnologías de la

información y comunicación (TIC) por parte de niños, niñas y adolescentes

LEY Nº 29733 - LEY DE PROTECCIÓN DE DATOS PERSONALES

Compendio de Normatividad sobre el uso de

Tecnologías de Información en el Perú
Principales retos del uso de TI:
Manejar la complejidad
Disponibilidad de
habilidades
especiales
necesarias para dar
atención a un
amplio rango de
tecnologías

Diversas
Poco enfoque en
infraestructuras
los proveedores
Manejar la técnicas y una
de servicios y
complejidad ausencia de
gestión de las
estándares
relaciones clave
arquitectónicos

Poca habilidad para

la innovación y la
adaptación a
cambios veloces o
nuevos
requerimientos del
negocio
 Gobierno de TI - Introducción
Un buen gobierno de TI asegura que los objetivos de la empresa
se cumplan, a través de:

Monitorear el desempeño,
Establecer la dirección a cumplimiento y el
través del establecimiento progreso con respecto a
Evaluar las necesidades, de prioridades y las toma los planes
condiciones y opciones de decisiones
de las partes interesadas

El Gobierno de TI es parte
integral del gobierno de una
empresa.
 Gobierno de TI - Introducción
- Rendimiento: mejorar la rentabilidad, eficiencia, efectividad y crecimiento.
- Cumplimiento: adherencia a las leyes, políticas internas y requisitos
contractuales.

El objetivo del Gobierno de TI es

equilibrar el rendimiento (un
buen desempeño) con el
cumplimiento (leyes, contratos,
etc.)

Ley N°29733 - Ley de Protección de Datos

Personales.
 Gobierno de TI - Introducción

• Sirve para asegurar que las necesidades, condiciones

y opciones de los interesados sean evaluadas para
determinar los objetivos de la empresa que deben
Gobierno ser logrados.
de TI • El desempeño y cumplimiento serán monitoreados
con base a criterios ya establecidos, tales como la
dirección a tomar y los objetivos a cumplir.

• Ejecuta la dirección establecida por el Consejo por medio

Gestión de la planificación, construcción, entrega y monitoreo de
de TI las actividades operativas con la finalidad de alcanzar los
objetivos de la empresa.
 Gobierno de TI - Introducción

El Gobierno de TI genera valor para la empresa por medio de las

siguientes actividades:

Optimización Optimización Optimización

de beneficios de Riesgos de Recursos
 Objetivos de Control para la Información
y la Tecnología relacionada

Provee de un marco de trabajo integral que ayuda a las empresas

a alcanzar sus objetivos para el gobierno y la gestión de las TI.

Ayuda a las empresas a crear el valor óptimo desde TI, a través de

la generación de beneficios, optimización de niveles de riesgo y el
uso de recursos.
Permite a las TI ser gobernadas y gestionadas de un modo
holístico, considerando los intereses partes interesadas.

Es genérico y útil para empresas de todos los tamaños, privadas y

del sector público.
Familia de productos CobIT 5
Marco de Trabajo
 Principios de CobIT 5
para el Gobierno y Gestión de las TI
Principio 1: SATISFACER LAS NECESIDADES DE LAS
PARTES INTERESADAS
Las empresas existen para crear valor para sus partes interesadas
manteniendo el equilibrio entre la realización de beneficios y la
optimización de los riesgos y el uso de recursos.
Principio 1: SATISFACER LAS NECESIDADES DE LAS
PARTES INTERESADAS
CASCADA DE METAS

Las necesidades de las partes interesadas deben transformarse en una

estrategia corporativa factible. La cascada de metas de COBIT 5 es el
mecanismo para traducir las necesidades de las partes interesadas en
metas corporativas, metas relacionadas con las TI y metas catalizadoras
específicas, útiles y a medida.

METAS
COORPORATIVAS

METAS TI

PROCESOS
ESPECÍFICOS
Principio 1: SATISFACER LAS NECESIDADES DE LAS
PARTES INTERESADAS

VISIÓN
GENERAL DE
LA CASCADA
DE METAS
Principio 2: CUBRIR LA EMPRESA DE EXTREMO A
EXTREMO

COBIT 5 integra el gobierno y la gestión de TI en el gobierno

corporativo. Es decir, el sistema de gobierno para la empresa TI
propuesto por COBIT 5 se integra sin problemas en cualquier sistema
de gobierno.

 Cumbre todas las funciones y procesos dentro de la empresa, no se

enfoca solo en la función de TI.
 Trata a la información y a la tecnología relacionada como cualquier
otro activo dentro de la empresa.
 Los catalizadores deben ser a nivel de toda la empresa y de principio
a fin.
 Elemento principales del enfoque de gobierno: Objetivos,
Catalizadores, Alcance, Roles, Actividades y Relaciones.
Principio 2: CUBRIR LA EMPRESA DE EXTREMO A
EXTREMO
COMPONENTES CLAVE DE UN SISTEMA DE GOBIERNO
Principio 3: APLICAR UN MARCO DE REFERENCIA
ÚNICO INTEGRADO

COBIT 5 se alinea a alto nivel con otros estándares y marcos de

trabajo relevantes, y de este modo puede hacer la función de marco
de trabajo principal para el gobierno y la gestión de las TI de la
empresa

 Proporciona una base para integrar otros marcos, estándares y

prácticas utilizadas.

 Proporciona una arquitectura simple para estructurar los

materiales de guía y producir un conjunto consistente.
Principio 4: HACER POSIBLE UN ENFOQUE
HOLÍSTICO
Un gobierno y gestión de las TI de la empresa efectivo y eficiente
requiere de un enfoque holístico. COBIT 5 define un conjunto de
catalizadores para apoyar la implementación de un sistema de
gobierno y gestión global para las TI de la empresa.

 Los catalizadores son “cualquier cosa” que puede ayudar a conseguir

las metas de la empresa.
 Son factores que influyen sobre si algo funcionará.
 Son guiados por la cascada de metas, es decir, objetivos de alto nivel
relacionados con TI definen lo que los diferentes catalizadores
deberían conseguir.
 Cobit 5 define 7 categorías de catalizadores.
Principio 4: HACER POSIBLE UN ENFOQUE
HOLÍSTICO
CATALIZADORES DE COBIT 5
Principio 4: HACER POSIBLE UN ENFOQUE
HOLÍSTICO

Algunos de los catalizadores son también recursos corporativos que

también necesitan ser gestionados y gobernados:
 La información, necesita ser gestionada como un recurso. Por
ejemplo: los informes de gestión y de inteligencia de negocio son
importantes catalizadores para el gobierno y la gestión de la
empresa.
 Servicios, infraestructura y aplicaciones.
 Personas, habilidades y competencias.
Principio 4: HACER POSIBLE UN ENFOQUE
HOLÍSTICO

Interconexión de catalizadores:
 Los catalizadores necesita del resultado de otros catalizadores para
ser completamente efectivo. Por ejemplo: los procesos necesitan
información, las estructuras organizativas necesitan habilidades y
comportamiento.
 Los catalizadores proporcionan una salida para beneficio de otros
catalizadores. Por ejemplo: los procesos proporcionan información,
habilidades y el comportamiento hace los procesos eficientes
Principio 5: SEPARAR EL GOBIERNO DE LA
GESTIÓN

El marco de trabajo COBIT 5 establece una clara distinción entre

gobierno y gestión. Estas dos disciplinas engloban diferentes tipos de
actividades, requieren diferentes estructuras organizativas y sirven a
diferentes propósitos

El Gobierno asegura que se evalúan las necesidades, condiciones y

opciones de las partes interesadas para determinar que se alcanzan
las metas corporativas equilibradas y acordadas; estableciendo la
dirección a través de la priorización y la toma de decisiones; y
midiendo el rendimiento y el cumplimiento respecto a la dirección y
metas acordadas.
Principio 5: SEPARAR EL GOBIERNO DE LA
GESTIÓN

La Gestión planifica, construye, ejecuta y controla actividades alineadas

con la dirección establecida por el cuerpo de gobierno para alcanzar las
metas empresariales.

Procesos de Gobierno: Son cinco procesos de gobierno; dentro de

cada proceso se definen prácticas de evaluación, orientación y
supervisión.

Procesos de Gestión: Contiene cuatro dominios: planificar, construir,

ejecutar y supervisar (Plan, Build, Run and Monitor- PBRM). Estos
dominios son una evolución de la estructura de procesos y dominios
de COBIT 4.1.
Principio 5: SEPARAR EL GOBIERNO DE LA
GESTIÓN
ÁREAS CLAVE DE GOBIERNO Y GESTIÓN
Tarea:
Desarrollo del Caso de estudio “CALLWICK” – primera parte

Método:
 Lee el caso de estudio.
 Formula tus respuestas.
 Discute con los miembros de tu grupo.
 Prepárate para la discusión en clase.
 Un estudiante del grupo explicará las conclusiones a las que llegaron.

Actividad:
 Una vez leído el caso de estudio, debes ser capaz de identificar los retos de
TI a los que la compañía se está enfrentando ahora o que podría enfrentar
en un futuro cercano.
 Debes describir al menos un reto de TI por cada categoría: Mantener
operando TI, Valor, Dominando la complejidad, Alineado con el negocio,
Cumplimiento regulatorio, Seguridad.

Herramientas:
Utiliza una presentación del DRIVE para que mostrar tus respuestas.