PLANIFICACIÓN

INFORMÁTICA

Gobernanza TI
Gobernanza TI

 “Conjunto de acciones que realiza el área

de Sistemas de Información en
coordinación con la alta dirección para
movilizar sus recursos de la forma más
eficiente en respuesta a requisitos
regulatorios, operativos o del negocio”
(Lazcano, 2012)
Factores más importantes
 Estrategia TI alineada con la estrategia de
negocio.
 Las nuevas tecnologías deben facilitar que
la organización haga cosas que no podía
hacer antes.
 Los servicios TI proporcionan el máximo
valor de la forma más eficiente.
 Todos los riesgos TI son conocidos y
administrados de forma segura.
 ITIL (IT Infrastructure Library): Desarrollado por la
Central Computer and Telecommunications Agency británica
a partir de un caso de fracaso en la bolsa de Londres, es el
modelo que goza del reconocimiento de toda industria como
estándar de facto para la gestión de servicios TI. En 2007 se
ha publicado la versión 3. Establece el qué, pero no el cómo.

 COBIT (Control Objectives for Information and Related

Technologies): Es el modelo de referencia para la definición de
objetivos y control de áreas TI.

 CMMI (Capability Maturity Model Integration del

Software Engineering Institute): Hace lo propio en todo lo
relativo al desarrollo de software. Mejora de procesos de
desarrollo y mantenimiento de software.
Áreas de Gobierno TI

Fuente: ISACA
Alineamiento estratégico
 Asegurar la conexión e integración del
negocio con los planes de TI.
 Definir, mantener y validar las propuestas
de valor de TI.
 Alinear las operaciones de TI con las de la
empresa.
 Obtener mejor alineación que la
competencia.
Entrega de valor
 Se refiere a ejecutar las propuestas de
valor durante el ciclo de entrega,
asegurando que TI entrega los beneficios
relacionados con la estrategia del negocio,
concentrándose en optimizar costes y
proporcionar el valor intrínseco a la TI.
Gestión del riesgo
 Concienciación por parte de la alta
dirección.
 Comprender la necesidad del cumplimiento
con los requisitos.
 Transparencia en el tratamiento de los
riesgos más significativos.
 Integrar las responsabilidades de la gestión
de riesgos en la organización.
 Clara comprensión de la apetencia de riesgo
de la organización.
Gestión de recursos
 Organizar de manera óptima los recursos
de TI de forma que los servicios que los
requieran los obtengan en el lugar y
momento necesarios.
 Alinear y priorizar servicios y productos
existentes de TI que se requieren para
apoyar las operaciones del negocio.
 Controlar y monitorizar los servicios TI
propios y de terceros.
Medición del rendimiento
 La estrategia de la implantación.
 La estrategia de los proyectos.
 El uso de los recursos.
 El rendimiento de los procesos.
 La entrega de los servicios utilizando BSC.

 Sin una adecuada evaluación de rendimiento,

es muy probable que los otros 4
componentes fallen.