Gobierno Corporativo de TI

1
2
Clasificación Confidencial
A-PS-02.11.08 | EM_CCGP38_SP_PRO_H18_v1.0_rev220518
r II Globallrust Dssociation'
• Global Trust nssociation·
Acerca de Nosotros
GTA (Global Trust Association®) es una startup independiente, con el objetivo de brindar
herramientas a La industria de La formación para que mediante certificaciones profesionales, tanto
Los profesionales como Las organizaciones puedan obtener mayor reconocimiento y valor,
potenciando el talento.
A través de nuestro riguroso esquema de certificación alineado con La ISO/IEC 17024, GTA garantiza
que Los profesionales que superan nuestros exámenes de certificación, realmente cuentan con un
conocimiento relevante respecto a cada materia evaluada.
Tras superar Las auditorias por parte de BSI (British Standards lnstitution) GTA cuenta con Las
certificaciones ISO 20000, ISO 27001 y La ISO 9001 respaldando sus procesos de acreditación.
gestión, soporte y atención, La gestión de exámenes de certificación y formación profesional a través de
su plataforma digital. el desarrollo de contenidos, exámenes y estructuras fo rmativas de carácter
profesional.
•
•.&• Inmersión Digital
•
Inmersión
Digital Tu organización
¿ha comenzado ya su
11
Digital Transformation Journey"?
Prácticas y Procesos que dota a los

Profesionales de todos los campos,
de conocimiento y habilidades
necesarios en Tecnologías Digitales.
11 Global Trust nssociation· Clasificación Confidencial

www.globaltrustassociation.org
1
f II Globallrust Dssociation'
• Inmersión Digital
•..t.•
•
Inmersión Transformación Digital, una realidad.
Digital Sin lugar a dudas la Transformación Digital forma parte del lenguaje social.
político y sobre todo empresarial. La Transformación Digital es una realidad
absolutamente TANGIBLE para cualquier organización.
La Transformación Digital implica,

además de uso extensivo de tecnología,
un cambio en La cultura
de Las empresas.
Según el informe de IDG "State of Digital Business Transformation· (2019). de
los 8 principales factores detectados como desafíos por l os encuestados 3
tienen origen en las personas. 3 en la tecnología y 2 en otros aspectos. La
gestión del cambio cultural (factor personas) y la adecuación de la fuerza de
trabajo, por tanto. deberían ser ponderadas, al menos, equiparándose a La
gestión del cambio tecnológico, o incluso más .
•
•..t.• Inmersión Digital
•
Inmersión Tu organización ¿ha comenzado ya su "Digital

Transformation Journey"?
Digital Según el informe de IDG "State of Digital Business Transformation" (2019),
únicamente el 48% de las empresas han adoptado una "1ª aproxi mación Digital",
y el 24% se encuentran en la fase de ejecución.
Como organización. ya sea pública o privada pero más intensamente en las

organizaciones privadas, perdurar en el tiempo es un objetivo esencial junto con
maximizar los beneficios. Para ello, y dadas las condiciones actuales en todos los
sectores de actividad, planificar y comenzar el "Digital Transformation Journey'
es una necesidad básica, que no admite más demora.
Dentro del ecosistema digital, las personas son

el pilar fundamental que soporta el resto
Empresas, Organizaciones, Instituciones y la Tecnología. descansan sobre el pilar
de las personas, por ello "La Transformación Dig ital únicamente es posible a
través de las Personas'
D Global Trust nssociation· Clasificación Confidencial

2
r .. Global Trust Dssociation'
•..t.•
•
Inmersión Inmersión Digital de las personas. la base de La

Transformación Digital de Las empresas.
Digital Tener equipos con los conocimientos. competencias y habilidades adecuadas.
es esencial para que el "Digital Transformation Journey" sea adoptado
rápidamente en la organización asegurando el éxito de la Estrategia Digital.
Apalancar la Transformación con profesionales fuera de la organización que

actúen como catalizadores. es tan importante como implantar un programa de
Inmersión Digital para las personas que componen la organización, ya que son
los que "viven la cultura" además de ser los responsables del soporte de todos
los procesos internos y externos de la organización .
•
•
Inmersión Los Profesionales con m ejor futuro.

El entorno laboral actual, que engloba a profesionales y organizaciones. es muy
Digital competitivo y volátil. Según el informe "EMERGING TECHNOLOGIES IMPACT ON
SOCIETY & WORK IN 2030" (2020) elaborado por Dell, el 85% de Los trabajos
que estarán disponibles en 2030 aún no se han inventado.
La predicción de profesiones que desaparecerán en los próximos años, aunque

imprecisa por el volumen de predicciones de d iferentes instituciones. se
convierte en una realidad.
Según el informe Future of Jobs Report 2020 del World Economic Forum. estas
son las profesiones que aumentan su demanda y las que están en disminución.
Por ello el debate entre si es mejor un profesional generalista que uno

especializado, o viceversa. encuentra la respuesta en los profesionales T -
Shaped.
https://www.imf.o rg/externa l/pubs/ft/ fandd/ 2020/ 12/ WEF- future -of- jobs-
re port- 2020-zahid i.htm?utm medium:e mail&utm source=govdelivery

3
•..t.•
•
Inmersión ¿Qué caracteri za a un profesional T-Shaped?

Los profesionales T-Shaped se caracterizan fundamentalmente por
Digital tener conocimientos generales en diferentes ámbitos, pero
estar especializados en uno en concreto.
Por ello. son profesionales que, si bien cuentan con conocimientos. habilidades
y competencias muy concretas en un ámbito. pueden , de igual manera. aportar
y colaborar en ámbitos que no son de su especialidad.
Especialidad
\
•
•
Inmersión Inmersión Digital de GTA.

Para ayudarte a Liderar el "Digital Transformation Journey" de tu organización.
Digital y comenzar tu Inmersión Digital como profesional. seas del ámbito que seas.
hemos diseñado una conjunto de rutas profesionales con el fin de ayudarte a
elegir la formación y certificación que mejor se adecua a tu interés.
Digital Inmersión Leader.

En GTA hemos considerado todos estos factores y hemos creado las
certificaciones "Digital lmmersion Leader".
Como profesional, estas certificaciones te habilitan para Liderar La Transformación

Digital en tu organización.
Como organización necesitas profesionales habilitados para liderar los cambios
necesarios en los múltiples ámbitos en los que tiene impacto la Transformación
Digital.
Descubre qué certificaciones te proporcionarán automáticamente un certificado

de "Digital lmmersion Leader".

4
5
GTA Certified IT Corporate

Governance Professional
(IS038500)
Temario Página
Módulo 1. Introducción General 07
Fundamentos del Gobierno de TI 07
Explorando la ISO/IEC 38500 20
Módulo 2. Factores y Directrices para la Buena Gobernanza de TI 31
Principios de la Gobernanza de TI 34
Modelo de Gobernanza de TI 37
Directrices para la Gobernanza de TI 41
Módulo 3. Enfoque para la Implementación de la Gobernanza de TI 46
Establecer y Sostener un Entorno Favorable 49
Gobernar TI 54
Revisión Continua 68
Módulo 4. Orientación para la aplicación y Uso de la Gobernanza de TI 71
Marco y Modelo para la Aplicación de la Gobernanza de TI 71
Guía y Orientación para la Aplicación del Marco 81
Anexo 94
Certificación 110

6
Módulo 01
Introducción General
GTA Certified IT Corporate Governance Professional (15038500)
Módulo 01
1ntroducción General
Fundamentos de La
Gobernanza de TI

7
Fundamentos de La Gobernanza de TI
Definiciones de Gobierno de TI
Gobernanza de TI, según La ISO/IEC 38500.

Cláusula 2.10:
"Sistema por el cual el uso actual y futuro de

TI es dirigido y controlado"
• La gobernanza de TI (ITG) se define como los

procesos que aseguran la efectividad y el uso
eficiente de TI para permitir que una organización
Logre sus objetivos.
Gartner:
-
• La gobernanza de TI es un marco formal que
garantiza la alineación de la estrateg ia empresarial y
de TI de una organización FROM I D G
• La gobernanza de T I es un marco formal que

proporciona una estructura para organizaciones
para garantizar que las inversiones en TI respalden
los objetivos comerciales.
•
8
• La gobernanza de TI garantiza que Las necesidades,

condiciones y opc iones de Las partes interesad as se COBITG
AN ISACA FRAMEWORK
evalúe n para determinar objetivos empresariales

equilibrados y acordados que se alcanzarán;
establecer dirección a través de La priorización y La
toma de decisiones; y monitorear el desempeño y
el cumplimiento contra La d irección y Los objetivos
aco rdados.
• La gobernanza de TI , son Las herramientas, Los
procesos y Las metodologías colecti vas que
pe rmiten a una o rganizació n alinear La estrategia y
techopediA
Los objetivos comerciales con Los servicios de TI, La
infraestructura o el entorno.
Ecuaciones Fundamentales: Oferta & Demanda y Sistema de Negocio
Debemos considerar 2 aspectos:

Nuevos negocios y nuevas
• Oferta & Demanda : La demanda del negocio es herramientas para la empresa
q uien gobierna La oferta de T I, y La q ue establece La

capacidad que t iene el negocio para proveer
servicios de TI.
Plan del Negocio = Plan de TI
• Sistemas de negocio = personas + procesos + (integración y alineamiento)
estructura + tecnología: Se obti ene resu ltados de La
combinación de TI con Los otros tres factores vitales
para construir un sistema de negocio.
Área/Dpto. de Informática
(nuevos servicios y esquemas de
operación de T.l.l

9
Ecuaciones Fundamentales: Oferta y Demanda
Oferta & Demanda
• El propósito del negocio debe ser claro y estar
dentro de alguna de estas opciones:
• Capacidad estratégica: Que da la posibilidad que la
organización pueda realizar algo que antes no podía
hacer.
• Capacidad operacional: Permite que la
organización pueda manejar el negocio actual de
forma eficaz y eficiente.
• Conformidad regulatoria: Permite que la
organización cumpla con los requisitos de Los
reguladores externos.
Futuro estratégico Operaciones del

del negocio negocio actual
lt lt
.. . .. ..
. ..
-
.
- ..
.. - Cambio o Mejora a
causa de usar TI
Servicios de TI
Oferta: prestación de Las TI a La o rganización

Demanda: uso d e Las TI por La organización

10
En resumen:
• El ámbito del negocio es responsable de la demanda,
que es un producto de la planificación y de la
operación del negocio.
• El ámbito de las TI es responsable de la oferta, que
supone la planificación. la organización. la
implementación y la ejecución de las TI que se precisa
para posibilitar el negocio: sustentar su intención
estratégica y hacer sus operaciones cotidianas más
fiables y eficaces.
• En la gráfica anterior. se introduce la noción de cambio
organizativo. es decir. el proceso por medio del cual el
futuro estratégico que pretende la organización se
hace realidad día a día.
Ecuaciones Fundamentales: El Sistema de Negocio
• Las operaciones de cualquier negocio pueden

describirse como un sistema. En las organizaciones
eficaces. es probable que el sistema. o un conjunto
interrelacionado de sistemas que componen el
negocio. estén organizados. sean coherentes. se
comprendan bien y se encuentren en evolución
para adaptarse a las circunstancias cambiantes
internas y externas.
• En las organizaciones menos eficaces, a veces es
evidente lo contrario: Los sistemas de negocio no
están tan bien organizados (tal vez sean hasta
caóticos). no se comprenden y no evolucionan

11
• Para comprender mejor qué compone un sistema
-
de negocio, se puede adaptar un modelo de cambio
organizativo.
• Este modelo propone que un sistema de negocio
• -1-•
está compuesto por cuatro elementos que
interactúan: personas, estructura , tecnología y
proceso
• Todo esto, relacionando el sistema del negocio con
el contexto del negocio (global)
• Cada sistema de negocio opera en el contexto de su entorno externo de negocio
(contexto de negocio), sobre el que tiene relativamente poco control directo y al
cual debe adaptarse con el tiempo.
• Dentro de este contexto se diseñan e implementan los sistemas de negocio,
usando cuatro bloques básicos:
• Personas. que trabajan en el sistema y proporcionan el pegamento esencial
para tratar con la incertidumbre.
• Proceso, que es un conjunto de tareas, independientemente del grado de
automatización y de cómo se obtienen. que se ejecutan para alcanzar los
resultados.
• Estructura, que proporciona límites divisorios en la operación (como la
geografía o el tiempo) y que da autoridad para la toma de decisiones.
• Tecnología, que posibilita la productividad, desempeño, control y numerosas
otras características esenciales para cualquier negocio actual.

12
Gobernanza de TI vs. Gestión de TI
• Para algunos autores, el gobierno de La

organización hace referencia a Los responsables y
a La tarea de gestión y coordinación de Las
actividades empresariales, y el gobierno
corporativo al consejo o a La junta directiva.
• La gobernanza de TI está enfocada en la
utilización de la tecnología para poder alcanzar
los objetivos especificados por la Dirección , es
decir, el gobierno corporativo engloba ciertas
facetas del gobierno de TI.
• Toma de decisiones a cargo del Equipo

de Dirección
• Arquitectura de TI a cargo de
Director de TI
• Infraestructura de TI a cargo
de los técnicos de TI

13
• En La industria de TI suele haber confusión entre Los

conceptos de gobernanza y gestión. Pero, mientras que
hay una Línea clara para explicar qué es gobernanza,
para gestión no La hay. y. en ocasiones, Las definiciones
existentes no tienen La suficiente separación contextual
• Gobierno de TI: "implica evaluar y dirigir la utilización
de la TI para dar soporte a la organización y la
monitorización de ese uso para lograr la consecución
de los planes. Incluye la estrategia y políticas para la
utilización de la TI en la organización".
• Gestión de TI: "planifica, construye, ejecuta y
monitoriza actividades que deben alinearse y ayudar
en la conquista de los objetivos de la Gobernanza"
- y
e
g_) /•.}'
• Gobernanza de TI se encarga de alinear el plan de

las Tecnologías de Información con el plan de
negocio o plan estratégico de la empresa, mientras
que e l área de TI será e l encargado de gestionar las
áreas específicas con los nuevos servicios u
operaciones que se puedan ir incorporando
• Gestión de TI está más enfocada al suministro
interno de TI y tiene su orientación temporal en el
presente. La gobernanza de TI es más amplio porque.
además, pretende atender a las demandas externas y
en un horizonte temporal futuro

14
.
GOBIERNO TI GESTIONTI
1 1
• Se centra en los seis principios (responsabilidad, Ej ecuta las políticas, estrategias y planes
estrategia. adquisición. rendimiento. conformidad. aprobados por el gobierno.
factor humano) y en tres funciones (evaluar. d irigir y
DEFINICIÓN
monitorizar)
• Alinea el plan de T.I con el plan de negocio de la . Gestiona servicios y operaciones de las áreas
empresa para cumplir los objetivos definidos
LA DIRECCIÓN GENERAL O DIRECTORES DE ÁREA

RESPONSABLE CONSEJO DE ADMINISTRACIÓN (BOARD OF DIRECTORS)
(MANAGING DIRECTOR)
. Definir y aprobar el plan estratégico
• Aprobar políticas y reglas de la em presa . Definir o proponer las políticas y reglas
de la empresa
TAREAS
• Obtener información para monitorear y evaluar la . Realizar la evaluación
ejecución de políticas, estrategias, e incluso el
esquema de toma de decisiones.
Enfoque de La Gobernanza de TI
• Actividades Generales para La Gobernanza de TI

(ITGI, 2007):
• Alineación estratégica
• Entrega de valor
• Gestión del ri esgo
• Gestión de recursos
• Medición del desempeño

15
• Torna de decisiones:
• Objetivos (estrategias. normas y procedimientos)
• Procesos (gestió n. desarrollo e implantació n)
• Personas (relación entre roles y
responsabilidades)
• Tecnologías (valo r. inversión y negoc io)
Marco Conceptual del Gobierno de Tecnologías de

La Información
• La gobernanza de TI. puede definirse como "se
están haciendo Las cosas adecuadas y e n el ti em po
oportuno".
• Se req uiere q ue Los directivos to men decisiones
correctas para obtener Los resultados esperados,
para ello se necesita que TI funcione de mane ra
adecuada.
• Consideremos que La definición de "adecuado"
variará de una o rganización a otra y que
evolucionará con el tiempo al cambiar Los obj etivos
de La o rganización..

16
Implementar el Gobierno de TI se asocia a

diferentes circunstancias:
• La ética y la gobernanza de la organización y el
sector al que pertenece.
• Las leyes, regulaciones y guías de actuación, tanto
internas como externas.
• La misión, visión y valores de la organización.
• Los módulos de la organización relativos a los
roles y responsabilidades.
• Las políticas y las prácticas de gobierno de la
organización y la industria.
• El plan de negocio y los propósitos estratégicos
de la organización.
Modelo Dinámico de Gobierno y Gestión de TI con ISO
ISO 12207
Ciclo de vida del desarrollo
delSW
ISO 22301
Sistema de Gestión de
continuidad del negocio
Modelo Dinámico de Gobierno y

Gestión de las TI con ISO (AENOR)
ISO/IEC 20000-2 ISO/IEC 27002

Guia de buenas prácticas Guía d e controles

17
En Resumen:
• Las tecnologías de la información se usan para

posibilitar que las organizaciones alcancen
resultados específicos. Se debería confiar en que los
resultados deseados sean claros, específicos,
medibles, apropiados y alcanzables.
• No obstante, las tecnologías de la información por sí
solas rara vez alcanzan resultados específicos. Hay
aspectos del sistema de negocio que las TI no
pueden producir, ni siquiera con los máximos
grados de automatización.
En Resumen:
• La realidad es que las tecnologías de la información,

por sí solas, no hacen nada. Los resultados solo se
obtienen cuando las TI se combinan con los otros
tres ingredientes vitales para obtener un sistema de
negocio.
• El Sistema de Negocio = (Personas + Proceso +
Estructura + Tecnología). Esto es un concepto vital e
inmutable que, si se olvida, conduce a menudo a
que las nuevas inversiones en TI sean, como
mínimo, conflictivas y frecuentemente nocivas.

18
19
Módulo 01
1ntroducción General
Explorando La
ISO/IEC 38500
Introducción a la 150/IEC 38500
• El obj etivo d e esta Norma Internacional es

proporc io nar princ ipios, definic iones y un mod elo
para que los órganos de gobiern o utilicen al evaluar,
dirig ir y monitorear el uso de la tecnolog ía de la
información (TI) en sus organizacion es.
• Esta Norma Internacional es una norma consultiva
de alto nivel basada e n principios. Ade más de
proporcionar una g uía amplia sobre e l papel de un
órgano rector, alienta a las organizaciones a utilizar
estándares apropiados para apuntalar su g obi erno
de TI.

20
Introducción a La ISO/IEC 38500
• La mayoría de Las organizaciones usan TI como una

herramienta comercial fundamental y pocas pueden
funcionar de manera efectiva sin ella. La TI también
es un factor importante en Los planes de negocios
futuros de muchas organizaciones.
• EL gasto en TI puede representar una proporción
significativa del gasto de una organización en
recursos financieros y humanos. Sin embargo, a
menudo no se obtiene un retorno de esta inversión
y Los efectos adversos en Las organizaciones
pueden ser significativos.
• Las principales razones de estos resultados

negativos son el énfasis en Los aspectos técnicos,
financieros y de programación de Las actividades de
TI en Lugar del énfasis en todo el contexto comercial
del uso de TI.
• Esta Norma Internacional proporciona principios,
definiciones y un modelo para el buen gobierno de
TI. para ayudar a Las personas al más alto nivel de
Las organizaciones a comprender y cumplir con sus
obligaciones Legales. normativas y éticas con
respecto al uso de TI de sus organizaciones.

21
• Esta Norma Internacional está alineada con La

definición de gobierno corporativo que se publicó
como Informe del Comité sobre Los Aspectos
Financieros del Gobierno Corporativo (el Informe
Cadbury) en 1992. EL Informe Cadbury también
proporcionó La d efinición básica de gobierno
corporativo en Los Principios de La OCDE de
Gobierno Corporativo en 1999 (revisado en 2004). La
gobernanza es distinta de La gestión, y para evitar
confusiones, Los dos conceptos se definen en esta
Norma Internacional y se elaboran en ISO / IEC TR
38502.
• Esta Norma Internacional está dirigida

principalmente al órgano de gobierno. En algunas
organizaciones (típicamente más pequeñas), Los
miembros del órgano de gobierno tambié n pueden
ser gerentes ejecutivos.
·' ____....--:

22
• Esta norma proporciona principios orientadores al

órgano de gobierno de Las organizaciones
(incluyendo propietarios, miembros del consej o,
directivos, socios, altos ej ecutivos o similares) sobre
el uso eficaz, eficiente y aceptable d e la Tecnología
de la Información (TI) en sus organizaciones.
Estructura General - ISO/IEC 38500
• Introducción. INTERNATIONAL ISO/IEC

STANDARD 38500
l. Alcance
2. Términos y definiciones
..........
l01S..M S
3. Beneficios del Buen Gobierno de TI

4. Principios y Modelo para el Buen Gobierno ln formation tcchn ology - Govcrnancc
oí IT for thc orga nfaation
• Principios
• Modelo
5. Directrices para el Gobierno de TI
5.1 General
5.2 - 5.7 Principios del gobierno de TI
-·-
ISO/l[C--201S(EJ
• Bibliografía.

23
Esto es solo una muestra del
manual oficial.
112

Gobierno Corporativo de TI

Cargado por

Copyright:

Formatos disponibles

Gobierno Corporativo de TI

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gobierno Corporativo de TI

Cargado por

Copyright:

Formatos disponibles

1

• Global Trust nssociation·

Prácticas y Procesos que dota a los

11 Global Trust nssociation· Clasificación Confidencial

Inmersión Transformación Digital, una realidad.

La Transformación Digital implica,

Inmersión Tu organización ¿ha comenzado ya su "Digital

Como organización. ya sea pública o privada pero más intensamente en las

Dentro del ecosistema digital, las personas son

D Global Trust nssociation· Clasificación Confidencial

Inmersión Inmersión Digital de las personas. la base de La

Apalancar la Transformación con profesionales fuera de la organización que

Inmersión Los Profesionales con m ejor futuro.

La predicción de profesiones que desaparecerán en los próximos años, aunque

Por ello el debate entre si es mejor un profesional generalista que uno

D Global Trust nssociation· Clasificación Confidencial

Inmersión ¿Qué caracteri za a un profesional T-Shaped?

Inmersión Inmersión Digital de GTA.

Digital Inmersión Leader.

Como profesional, estas certificaciones te habilitan para Liderar La Transformación

Descubre qué certificaciones te proporcionarán automáticamente un certificado

D Global Trust nssociation· Clasificación Confidencial

GTA Certified IT Corporate

D Global Trust nssociation· Clasificación Confidencial

D Global Trust nssociation· Clasificación Confidencial

Gobernanza de TI, según La ISO/IEC 38500.

"Sistema por el cual el uso actual y futuro de

• La gobernanza de TI (ITG) se define como los

• La gobernanza de T I es un marco formal que

• La gobernanza de TI garantiza que Las necesidades,

evalúe n para determinar objetivos empresariales

Debemos considerar 2 aspectos:

q uien gobierna La oferta de T I, y La q ue establece La

D Global Trust nssociation· Clasificación Confidencial

Futuro estratégico Operaciones del

Oferta: prestación de Las TI a La o rganización

D Global Trust nssociation· Clasificación Confidencial

• Las operaciones de cualquier negocio pueden

D Global Trust nssociation· Clasificación Confidencial

• Para comprender mejor qué compone un sistema

D Global Trust nssociation· Clasificación Confidencial

• Para algunos autores, el gobierno de La

• Toma de decisiones a cargo del Equipo

D Global Trust nssociation· Clasificación Confidencial

• En La industria de TI suele haber confusión entre Los

• Gobernanza de TI se encarga de alinear el plan de

D Global Trust nssociation· Clasificación Confidencial

LA DIRECCIÓN GENERAL O DIRECTORES DE ÁREA

• Actividades Generales para La Gobernanza de TI

D Global Trust nssociation· Clasificación Confidencial

Marco Conceptual del Gobierno de Tecnologías de

D Global Trust nssociation· Clasificación Confidencial

Implementar el Gobierno de TI se asocia a

Modelo Dinámico de Gobierno y

ISO/IEC 20000-2 ISO/IEC 27002

D Global Trust nssociation· Clasificación Confidencial

• Las tecnologías de la información se usan para

• La realidad es que las tecnologías de la información,

D Global Trust nssociation· Clasificación Confidencial

• El obj etivo d e esta Norma Internacional es