Embed Size (px)
Citation preview
UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOSUniversidad del Perú, DECANA DE AMÉRICA
ESCUELA DE POSGRADO
FACULTAD DE INGENIERÍA DE SISTEMAS E INFORMÁTICA
UNIDAD DE POSGRADO
PROYECTO DE TESIS
“MODELO DE GOBIERNO DE TI UTILIZANDO LAS MEJORES PRÁCTICAS DE COBIT 5.0, ISO 38500 Y DE GTI4U PARA MEJORAR LA GESTIÓN
ESTRATÉGICA E INTEGRAL DE LAS TI EN LA UNMSM”
TESIS PARA OPTAR EL GRADO DE ACADÉMICO DE MAGISTER CON MENCIÓN EN GESTIÓN DE TECNOLOGÍA DE INFORMACIÓN Y
COMUNICACIONES
PRESENTADO POR JUAN RUBEN SALCEDO ISLA
PROFESOR: DR. HUGO F. VEGA HUERTA
LIMA- PERÚ
2019
ÍNDICE
CAPÍTULO I: VISIÓN DEL PROYECTO___________________________________________5
1.1. Antecedentes del Problema.________________________________________________5
1.1.1. El negocio__________________________________________________________________5
1.1.2. Proceso del Negocio._________________________________________________________6
1.1.3. Organigrama._______________________________________________________________7
1.2. Formulación del Problema._________________________________________________8
1.2.1. Realidad problemática________________________________________________________8
1.2.2. Descripción del Problema._____________________________________________________9
1.2.2.1. Problema Principal.________________________________________________________91.2.2.2. Problema Secundario._____________________________________________________10
1.3. Objetivos del Proyecto.___________________________________________________10
1.3.1. Marco lógico.______________________________________________________________10
1.3.1.1. Árbol del Problema._______________________________________________________10
1.4. Justificación del Proyecto._________________________________________________12
1.4.1. Justificación Académica._____________________________________________________12
1.4.2. Beneficios tangibles_________________________________________________________12
1.4.3. Beneficios intangibles_______________________________________________________13
1.5. Alcance del proyecto_____________________________________________________13
CAPÍTULO II: MARCO TEÓRICO______________________________________________14
2.1. Gobierno de TI._________________________________________________________14
2.1.1. Según (José j. Céspedes L.) (I SBN: 978-84-935509-8-1)._____________________________14
2.1.1.1. Definición de gobierno de TI._______________________________________________142.1.1.2. Gobierno corporativo versus Gobierno de las TI.________________________________18
2.1.2. Según (Carlos Fernández y M. Piattini)(ISBN: 978-84-8143-764-6).____________________20
2.1.2.1. Definición de gobierno de las TSI.____________________________________________212.1.2.2. Diferencia entre gobierno y gestión de las TSI.__________________________________22
2.2. Marco de Gobierno de TI: COBIT 5.__________________________________________24
2.2.1. Según (Luiz C. Diogo Reis)( ISBN 978-85-63630-05-6).______________________________24
2.2.1.1. Los 5 principios de COBIT 5.________________________________________________242.2.1.2. Guía de implementación de COBIT 5__________________________________________29
2.2.2. Según (ISACA)(ISBN 978-1-60420-282-3).________________________________________31
2
2.2.2.1. Visón general de COBIT 5.__________________________________________________312.2.2.2. Principios de COBIT 5._____________________________________________________32
2.3. Marco de Gobierno de TI: ISO 38500:2008.___________________________________37
2.3.1. Según (C. Fernández y M. Piattini)(ISBN 978-84-8143-764-6).________________________37
2.3.1.1. Alcance, aplicación y objetivos de ISO/IEC 38500:2018___________________________372.3.1.2. Principios y Modelo de la ISO/IEC 38500:2008__________________________________39
2.3.2. Según (Pedro Solares y Elena Romero)(ISBN 978-097-4857-10-7)._____________________41
2.3.2.1. ISO/IEC 38500___________________________________________________________412.3.2.2. Principios de Gobierno de las TI de la norma ISO 38500 Adaptado de ISO 38500(2008)._42
2.4. Modelo de Gobierno de las TI: para Universidades (GT4U)_______________________44
2.4.1. Según (Antonio Fernández M.) (ISBN 978-84-935509-8-1).__________________________44
2.4.1.1. Elementos del modelo GTI4U_______________________________________________442.4.2. Según (A. Fernández y F. Llorens)( ISBN 978-84-9717-377-3).________________________54
2.4.2.1. Descripción y de las Gestión de las TI._________________________________________542.4.2.2. El Gobierno de las TI para Universidades (GTI4U)._______________________________57
2.5. Gestión Estratégica.______________________________________________________60
2.5.1. Según (Fernando Sánchez Albavera) (ISBN 92-1-322151-7).__________________________60
2.5.1.1. El “sueño del buen gobierno” y la planificación estratégica._______________________602.5.1.2. Bases conceptuales de la gestión pública por objetivos.__________________________612.5.1.3. La gestión de la innovación en las instituciones públicas._________________________63
2.5.2. Según (María Bonicatto) (ISBN 978-950-34-1454-5)._______________________________64
2.5.2.1. Gestión Estratégica Planificada._____________________________________________642.5.2.2. El sentido de proponer un método. Esquema. Estructura. Roles.___________________66
CAPÍTULO III: ESTADO DEL ARTE_____________________________________________69
3.1. Artículos_______________________________________________________________69
3.1.1. Análisis de la gobernanza de las Tecnologías de la Información y Comunicación al servicio
del buen vivir en las universidades públicas del Ecuador (Francisco Valverde-Alulema, Gina Mejia-
Madrid y Doris Meza-Bolaños) (ISSN 1390-9304).__________________________________________69
3.1.2. Modelo de referencia de gobierno de las tecnologías de la información para instituciones
universitarias (Manuel Yrigoyen Quintanilla) (ISSN 1993-4912)._______________________________75
3.1.3. Gobierno y Gestión de TI en las Entidades Públicas. (Carlos Eduardo Marulanda Echeverry,
Marcelo López Trujillo, Francisco Javier Valencia Duque) (ISSN 1692-0279)______________________82
3.1.4. Modelo de Gestión y Gobierno de Tecnologías de Información en Instituciones de
Educación Superior. (Alex A. Torres Bermúdez, Hugo Arboleda, Walter Lucumí Sanchéz) ((ISSN: 2255-
1514) 84
3.1.5. Implementación de Gobierno de TI (Cindy Espinoza Aguirre, Fabián Iñiguez Matute)
(ttp://bitacora6.usfq.edu.ec)___________________________________________________________85
3.2. Tesis__________________________________________________________________87
3
3.2.1. Propuesta de un Modelo de GTI y SU influencia en la calidad educativa en la carrera de
Ingeniería de Sistemas de la Universidad Nacional de Huancavelica. (Valero Cajahuanca Julio Elvis,
2018). 87
3.2.2. Proyecto de arranque del Gobierno de las TI en una Universidad. (Olga Lucía Fernández
Mayor, 2012)_______________________________________________________________________93
REFERENCIAS BIBLIOGRÁFICAS______________________________________________97
4
CAPÍTULO I: VISIÓN DEL PROYECTO
1.1. Antecedentes del Problema.
1.1.1. El negocio
En un mundo altamente globalizado, con tecnologías disruptivas que
han cambiado los estándares culturales y sociales, el intercambio de
información ha generado nuevos retos en la gestión de las TI a nivel
educativo. Éstos han sido sobre todo en las metodologías de
enseñanza-aprendizaje, como dice según Méndez (2012), han traído
innumerables beneficios al favorecer la integración, el dinamismo y la
interacción con los estudiantes, acercándose a este mundo virtual que
es parte de su cotidianidad (UCSC, 2018). Pero este intercambio de
información, exige tener no solo la integración de los datos o una
buena infraestructura o cumplir con dar soporte técnico a los usuarios,
si no tener en cuenta a las TICs como parte de su planificación
estratégica y operacional. Gobernar cualquier activo de una empresa o
institución necesita de tres mecanismos esenciales: estructuras,
comunicación y alineamiento estratégico (Weill y Ross, 2004).
Sin embargo, a nivel nacional no son muy alentadoras las cifras con
respecto a la Gobernanza de TI en las Instituciones Públicas. Según el
informe de la Organización de las Naciones Unidas del 2018, el Perú
se encuentra en el puesto 77 en cuestiones de desarrollo e
implementación de e_government y haciendo una comparación, Chile
se encuentra en el puesto 42 y EEUU en el puesto 11
(PUBLICADMINISTRATION, 2018); y con respecto al índice de
desarrollo de las TIC en el año 2017, según la Unión Internacional de
las Telecomunicaciones, el Perú se encuentra ubicado en el puesto 96,
Chile en el puesto 56 y EEUU en el puesto 16 (WIDGETS WEFORUM,
2017).
Actualmente el Perú es miembro de la Organización para la
Cooperación y el Desarrollo Económicos – OCDE (octubre del 2019),
Organismo que, conjuntamente con la Presidencia del Consejo de
5
Ministros - PCM, han venido trabajando en políticas públicas y
propuesta que permitan la solución de integración de datos, el uso y
adopción de las TIC, etc. Esto ha permitido que la PCM a través de la
Secretaria de Gobierno Digital regule, normativice y estandarice
procedimientos, lineamientos, mecanismos y reglamentos respecto a la
Trasformación Digital en las Entidades Públicas, sin embargo muchas
de ellas no han podido desarrollar, ni adaptar un modelo de Gobierno
de TI que les permita alinear sus estrategias de la organización y las de
TI, en el mejor caso, han creado Oficinas o funciones que les ayude a
desarrollar, administrar y mantener sus activos de TIC. Sin embargo la
creación de estas Oficinas o funciones, en muchos casos, han
generado, en el interés de automatizar, que sus procesos no estén
interconectados entre sus diferentes departamentos involucrados,
haciendo lenta el procedimiento y esto se ve reflejado a nivel
latinoamericano, donde el Perú está en el último lugar de los países
que resuelven sus trámites en una sola iteración y penúltimo (antes que
Bolivia) en aquellos que requieren más horas necesarias para
completar un trámite, como se demuestra en el libro publicado por el
Banco Interamericano de Desarrollo – BID, “El fin del trámite eterno,
ciudadanos burócratas y gobierno digital”, (PUBLICATIONS, 2018).
Como señala la OCDE, “Existe una correlación positiva entre el uso y
adopción de las TIC y el desarrollo y competitividad de un país”.
1.1.2. Proceso del Negocio.
6
1.1.3. Organigrama.
7
1.2. Formulación del Problema.
1.2.1. Realidad problemática
La UNMSM cuenta con tres principales áreas de TI: La Red
Telemática, encargada de planificar, administrar y mantener la
operatividad de la infraestructura de telecomunicaciones; El SUM,
Sistema Único de Matrícula, quienes ejecutan los procesos de
matrícula de los estudiantes de pre y postgrado y los registros de notas
a través de su aplicativo informático; y el SIGF – Quipucamayoc,
encargado de desarrollar, administrar y mantener la operatividad de los
software de los procesos de la gestión administrativa. También están
las Unidades de informática de cada Facultad, quienes tienen como
función principal recopilar y procesar la información estadística
necesaria para la planificación integral del desarrollo y toma de
decisiones de su Facultad y apoyar a todos los órganos de su Facultad
en los aspectos de procesamiento automatizado de datos y generación
de información.
El gobierno de las TI es la capacidad de la que dispone el comité de
dirección, en el caso de la UNMSM, la Asamblea Universitaria, la
administración ejecutiva y la Administración de TI de la organización o
Institución para controlar la planificación y la implementación de
estrategias de TI y así asegurar la alineación entre el negocio y las TI
(VAN GREMBERGEN, 2002).
El presente trabajo de investigación está orientado en analizar las
mejores prácticas de los modelos de gobierno de TI propuestos por:
COBIT 5.0, ISO 38500 y GTI4U, para proponer un modelo de Gobierno
de Tecnología de la Información, adecuado a la estructura, negocio,
política y estatuto de una Universidad Pública como es la Universidad
Nacional Mayor de San Marcos con el propósito de obtener:
La alineación entre la estrategia de la UNMSM y de las TI.
Obtención de valor que las TI generan para la UNMSM.
8
Mecanismos que permitan mediciones apropiadas para poder
valorar las TI en su conjunto y poder tomar decisiones respecto
a su gobierno.
Gestión del riesgo que en un momento dado pueda afectar e
impactar negativamente en las actividades y procesos de la
organización.
Gestión de los recursos TI y la utilización óptima de los mismos.
1.2.2. Descripción del Problema.
1.2.2.1. Problema Principal.
El creciente avance de las TI como apoyo al sector educación, ha
llevado a la UNMSM a implementar nuevos software para áreas o
procesos específicos sobre una poca o baja integración de sus
procesos de negocio con los sistemas y tecnologías de información
(SI/TI, a renovar equipos de tecnologías de la información y
comunicación, así como también a implementar laboratorios con
tecnologías innovadoras o desarrollar algún proyecto de TI, todo esto
sin establecer un plan integral de TI que estén alineados a los objetivos
estratégicos del PEI y sin políticas y normativas bajo estándares
nacionales para proyectos de TI, en su gran mayoría de casos para
cubrir necesidades reales e inmediatas demandadas por los mismos
alumnos de pre o posgrado o por el cumplimiento de algunas
normativas del Estado, lo que conlleva a una deficiencia en la gestión
estratégica e integral de las TI en la UNMSM, con consecuencias de
realizar compras de TI y sistemas de información aislados y una
lentitud en los procesos académicos/ administrativos y que hacen que
se origine el no cumplimiento de las NTP y otras normativas
relacionados con las TI.
(Variable 1: Porcentaje de metas estratégicas del PEI alineadas con
las metas estrategias de TI, valor 40%)
(Variable 2: Porcentaje de procesos de TI integrados Estratégicamente
al negocio, valor: 35%)
9
1.2.2.2. Problema Secundario.
Compras de TI y Sistemas de información aislados.
No cumplimiento de las NTP y otras normativas relacionados
con las TI
Lentitud en los procesos académicos/ administrativos.
1.3. Objetivos del Proyecto.
1.3.1. Marco lógico.
1.3.1.1. Árbol del Problema.
10
No cumplimiento de las
NTP y otras normativas
relacionados con las TI
Lentitud en los procesos
académicos/ administrativos
Compras de TI y Sistemas
de información aislados
Falta de políticas y normativas
bajo estándares nacionales
para proyectos de TI
Falta de integración de los
procesos del negocio con los
SI/TI
No existe un plan integral de
TI que apoye a los objetivos
estratégicos del PEI
Deficiencia en la Gestión Estratégica e Integral de las TI en la UNMSM
Variable 1: Porcentaje de procesos de TI integrados Estratégicamente, valor: 35%
Variable 2: Porcentaje de objetivos de TI alineados al PEI, valor 40%
1.3.1.2. Árbol de Objetivos.
1.3.1.3. Objetivo General.
Proponer un modelo de Gobierno de TI utilizando las mejores
prácticas de COBIT 5.0, ISO 38500 y de GTI4U a través el cual se
establezca la alineación del plan estratégico de TI con el PEI,
Desarrollándose un plan integral de TI alineado con el PEI, que
contribuya a generar políticas y normativas bajo estándares
nacionales para proyectos de TI, así como también la integración y
estandarización de los procesos de negocios con los sistemas y
tecnologías de información, mediante la generación de un mapa de los
procesos de negocio para su integración con los SI/TI, el cual se
obtendría una eficiencia en la gestión estratégica e integral de las TI
en la UNMSM, generando portafolios de proyectos de TI alineados a
los objetivos estratégicos, implementando marcos de trabajo que
faciliten el desarrollo de los mismos esto permitirá la inserción
11
Implementar marcos de
trabajo para gestionar los
proyectos de TI
Implementar gobierno digital en los
procedimientos Administrativos
Generar un portafolio de
proyectos de TI
Generar políticas y normativas
bajo estándares nacionales para
proyectos de TI
Generar un mapa de los procesos de negocio para
su integración con los SI/TI
Desarrollar un plan integral de TI alineado con el PEI
Eficiencia en la gestión estratégica e integral de las TI en la UNMSM
Variable 1: Porcentaje de procesos de TI integrados Estratégicamente, valor: 80%
Variable 2: Porcentaje de objetivos de TI alineados al PEI, valor 70%
sistémico al gobierno digital e innovaciones ulteriores que apoyen en
el ámbito académico/investigación/administrativo.
1.3.1.4. Objetivos Específicos.
I. Analizar las mejores prácticas de los modelos de
Gobierno de TI propuestos por COBIT 5.0, ISO 38500 y
de GTI4U.
II. Describir el proceso del desarrollo del modelo de
Gobierno de TI para la UNMSM.
1.4. Justificación del Proyecto.
1.4.1. Justificación Académica.
El presente trabajo de investigación tendrá como objetivo integrar los
conocimientos de las materias de la Maestría y aplicarlos para analizar
y entender, cual es el estado del arte en relación a los principales
marcos de trabajo existentes a nivel internacional, como COBIT 5.0,
ISO 38500 y de GTI4U, para la implementación de un modelo de
Gobierno de Tecnología de la Información y su importancia en el plan
estratégico de la UNMSM. Con un enfoque de investigación mixta,
cuantitativa y cualitativa, por la naturaleza de sus variables ya que
existe dos propósitos en la investigación: primero, producir un nuevo
conocimiento, al presentar un modelo de Gobierno de TI para
Universidad Pública aplicado a la UNMSM y segundo, dar una solución
al problema propuesto. (Hernández, Fernández, & Baptista ,2014)
1.4.2. Beneficios tangibles
La gobernanza de TI, desde un marco estratégico, desde las
estructuras, procesos y mecanismos relacionados, con funciones de
responsabilidad, monitoreo y toma de decisiones estratégicas de TI
alineadas con la estrategia del negocio, es una práctica que tendría
como resultado grandes beneficios a la gestión estratégica de la
UNMSM, aprovechando así, el desarrollo del gobierno digital, de la
interoperabilidad y demás servicios que la PCM ha dispuesto, y de esa
forma, la UNMSM apoye en cumplir con los objetivos Nacionales en la
reducción de la brecha del uso y adopción de las TIC.
12
1.4.3. Beneficios intangibles
Satisfacción de los usuarios.
Satisfacción del personal de la UNMSM.
Interoperabilidad con otras instituciones.
Transparencia gubernamental.
1.5. Alcance del proyecto
El trabajo de investigación está enmarcado en desarrollase dentro del
ámbito de la jurisdicción de la Universidad Nacional Mayor de San
Marcos, esto implica que la investigación deberá de alinearse a las
normativas de gobernanza ya establecidas como Universidad y
proponer algunas para alinearlas con la gobernanza de TI.
13
CAPÍTULO II: MARCO TEÓRICO
2.
2.1. Gobierno de TI.
2.1.1. Según (José j. Céspedes L.) (I SBN: 978-84-935509-8-1).
Para José Céspedes L., es necesario, primero, un análisis de la
relación entre el gobierno de las TI y el gobierno corporativo, de esa
forma diferenciarlos de los conceptos de administración de las TI u
operaciones de las TI. También hace un análisis de las principales
definiciones encontradas en la literatura, hace una mención especial a
la ISO 38500:2008 “Corporate governance of information technology”.
2.1.1.1. Definición de gobierno de TI.
El concepto de gobierno de las Tecnologías de la Información
(Gobierno TI) nace a mediados de los años 90 y ha ido madurando y
creciendo desde entonces, abarcando cada vez más temas y áreas,
hasta convertirse en una disciplina en sí misma. José Céspedes inicia
con este término que fue usado inicialmente por Loh y Venkatraman
(1992) y luego por Henderson y Venkatraman (1993) para describir al
conjunto de mecanismos que aseguran lograr las capacidades de las TI
necesario para la óptima operación de los procesos de negocio.
Luego hace mención sobre el trabajo de investigación que realizó
Simonsson y Johnson (2006), quienes realizaron un repaso extenso de
la literatura (basada en más de 60 publicaciones) para confeccionar
una definición de gobierno de las TI propia, que es muy precisa y
detallada como se muestra en la figura 2.3, esta definición está
expresada en función de tres dimensiones:
Alcance,
Dominio y
Procesos de toma de decisiones.
14
Figura 2.3. Cubo con la definición de gobierno de las TIAdaptado de Simonsson y Johnson (2006)
DominioLa dimensión Dominio hace referencia a las decisiones que deberían
ser consideradas y comprende cuatro áreas:
1. Objetivos, incluye decisiones relacionadas con la estrategia,
desarrollos y especificación de las normas y procedimientos de
TI y objetivos de control que deben ser medidos.
2. Procesos, incluye la gestión y la implementación de procesos de
TI. Ejemplos de decisiones a tomar en relación con los procesos
son las actividades necesarias para llevar a cabo las tareas
relacionadas con las TI, los procesos de flujos estándar (por
ejemplo, adquisiciones, gestión de niveles de servicio y gestión
de incidentes) o los procedimientos que describan como realizar
las tareas relacionadas con las TI.
3. Personas, incluye la estructura de relaciones dentro de la
organización y los roles y responsabilidades de los diferentes
agentes. Ejemplos de decisiones a tomar en relación con las
personas son los roles que definan quién hace qué en relación
con las TI, las responsabilidades que describan las acciones que
tiene que realizar cada uno de los roles previamente definidos,
15
los grupos de agentes, tales como el comité de toma de
decisiones, y la estructura corporativa, las responsabilidades de
cada rol y de los grupos de agentes.
4. Tecnologías, representa a los elementos físicos que considere la
dirección, como pueden ser el hardware y software actuales.
Como ejemplos de decisiones a tomar en relación con la
tecnología pueden mencionarse las infraestructuras, tales como
servidores, cortafuegos y red de comunicaciones corporativa, las
aplicaciones, tales como módulos ERP, sistemas CRM, sistemas
operativos y software de sobremesa, el almacenamiento,
estructura y uso de la información.
Procesos de toma de decisionesEn el proceso de toma de decisiones se destacan tres fases:
1. Fase de comprensión . Antes de que la organización tomes
decisiones importantes tiene que comprenderlas en toda su
extensión. Las acciones deben ser analizadas, reflexionadas y
trasformadas en un modelo. Este modelo no tiene por qué ser un
modelo formal expresado documentalmente, puede ser
simplemente un concepto claro presente en la mente del
directivo que toma las decisiones. Se pueden señalar ejemplos
de actividades a llevar a cabo durante la fase de comprensión:
Comprender la organización y las consecuencias que tendrá la
toma de una decisión para ella, modelar los problemas más
complejos para que sean entendibles por todos los agentes de la
organización, negociar las decisiones con todos los agentes.
2. Fase de decisión . Una vez que se ha creado el modelo, ya se
pueden tomar las decisiones de acuerdo con los principios
corporativos de TI, en un espacio de tiempo concreto, por las
personas adecuadas, etc. Por tanto esta fase incluye el planificar
cómo y por quién debe tomarse estas decisiones, e incluye
actividades como asignar la responsabilidad de tomar
16
decisiones, coordinar los recursos, y alinear la toma de
decisiones de TI con los factores externos.
3. Fase de monitorización . Ninguna decisión es útil si tras su
implementación no se realiza un seguimiento y monitorización
de la misma. Esto puede llevarse a cabo implementando objetos
de control para cada proceso con el fin de evaluar su
comportamiento real. De esta manera el directivo puede
comparar los valores reales con los que deberían obtenerse del
modelo diseñado. Normalmente la fase de monitorización se
relaciona con la auditoría y control, incluyendo actividades como
la selección de objetivos de control, asegurarse de que se
evalúa el comportamiento de la organización, facilitar las
auditorias, y asignar la responsabilidad de monitorizar las TI
AlcanceNormalmente las decisiones se clasifican en función de su horizonte
temporal en decisiones de corto y largo plazo. En ocasiones existe una
relación entre el plazo temporal de la toma de decisión y el nivel al que
es tomada. Los altos ejecutivos y los CIOs suelen planificar y
establecer objetivos estratégicos a largo plazo, mientras que el resto de
la administración suelen estar autorizados sólo para tomar decisiones
de inmediata aplicación. Además, las decisiones estratégicas necesitan
de un mayor análisis y preparación que las decisiones tácticas. Por ello
dependiendo del alcance, las decisiones se dividen en:
1. Decisiones tácticas. Son decisiones de TI de administración de
bajo nivel, muy detalladas y precisas y llevadas a cabo de
manera inmediata y que afectan muy directamente a las TI. Por
ejemplo, serían decisiones tácticas las relacionadas con la
configuración de una interface de usuario o la decisión sobre
cómo atender a un único proyecto
2. Decisiones estratégicas. Son decisiones tomadas al más alto
nivel, que se caracterizan por no ser detalladas, por un largo
alcance temporal y por estar orientadas a los objetivos de
17
negocio. Decidir si se desarrolla una aplicación internamente o
se adquiere a un proveedor externo, decidir si se realiza
outsourcing de alguna operación TI o elegir la estructura de
toma de decisiones, pueden considerarse decisiones
estratégicas.
En resumen, el gobierno de las TI se basa en la toma de decisiones
relacionadas con las TI: la capacidad de diseñar e implementar
decisiones relacionadas con los objetivos, procesos, personas y
tecnologías en un nivel táctico y estratégico. Cuando se evalué el
gobierno de las TI debe hacerse en base a estas dimensiones que
definen por completo este campo, Simonsson y Johnson (2006).
2.1.1.2. Gobierno corporativo versus Gobierno de las TI.
“El gobierno corporativo es el sistema por el cual las sociedades son
dirigidas y controladas. La estructura del gobierno corporativo
especifica la distribución de los derechos y responsabilidades entre los
diferentes participantes de la sociedad, tales como el directorio, los
gerentes, los accionistas y otros agentes económicos que mantengan
algún interés en la empresa. El gobierno corporativo también provee la
estructura a través de la cual se establecen los objetivos de la
empresa, los medios para alcanzar estos objetivos, así como la forma
de hacer un seguimiento a su desempeño”, OCDE (2004)
“un sistema interno que incluye políticas, procesos y personas, que
sirve a las necesidades de los inversores y otros agentes
empresariales, mediante el control y la dirección de las actividades de
administración con objetividad, integridad y buena experiencia
empresarial. El éxito del gobierno corporativo es confiado a la
apreciación de los mercados y a la legislación, además de a una
cultura de dirección sana que salvaguarde las políticas y procesos
corporativos”, O´Donovan (2003).
18
Para José Céspedes, los agentes implicados en el gobierno corporativo
deben de ser: el Gerente (CEO), el Consejo de Dirección, los ejecutivos
y los inversores, así como también, los proveedores, los financiadores,
clientes y la comunidad en general. A todos ellos les interesa y
beneficia un buen gobierno corporativo, de manera que directivos,
ejecutivos y trabajadores reciban mejores salarios y reputación, que a
los inversores les revierta mayor capital, que los clientes reciban
mejores productos y servicios, y que la comunidad y el medio ambiente
se vean protegidos y beneficiados. De estos agentes implicados el
Consejo de Dirección juega un papel muy importante en el gobierno
corporativo, pues sobre ellos recae la responsabilidad de aprobar la
estrategia corporativa, desarrollar políticas directivas, y designar,
supervisar y remunerar a los ejecutivos expertos para asegurar la
gestión de la organización de cara a los inversores y a las autoridades.
Según José Céspedes, Hamaker y Hutton (2005) ponen de manifiesto
que el gobierno de la empresa es la suma de una serie de
componentes directivos (managerial components), la dirección de la
administración y un alto grado de disciplina organizacional, como se
describe en la figura 2.4.
Figura 2.4. Arquitectura del Gobierno de una organizaciónAdaptado de Hamaker y Hutton (2005)
19
Tomando como base esta arquitectura, estos autores establecen como
principales funciones específicas del gobierno de las TI las que
aparecen en la Tabla 2.1.
Tabla 2.1. Principales funciones del gobierno de las TIAdaptado de Hamaker y Hutton (1999)
Finamente, José Céspedes, infiere que, el gobierno de las TI es una
parte integral del gobierno corporativo, entendido como un conjunto de
prácticas y responsabilidades ejercidas por el consejo de
administración y consejo de dirección de la corporación, con el objetivo
de proporcionar una dirección estratégica, asegurar que los objetivos
son alcanzados, facilitar que los riesgos son gestionados
adecuadamente y verificar que los recursos de la organización son
utilizados de manera responsable, teniendo en cuenta las demandas
de los diferentes grupos de interés, y la continua evolución del entorno
corporativo.
20
2.1.2. Según (Carlos Fernández y M. Piattini)(ISBN: 978-84-8143-764-6).
Para Carlos Fernández y Mario Piattini, el concepto de Gobierno de TI
o como ellos lo llaman, gobierno de las tecnologías y sistemas de la
información (TSI) viene tratando más o menos implícitamente desde los
años sesenta y que se empezó a utilizar a finales de los noventa (por
ejemplo, Brown (1997) y Sambamurthy y Zmud (1999)).
2.1.2.1. Definición de gobierno de las TSI.
Carlos Fernández y Mario Piattini inician su definición con el análisis
sobre la definición de gobierno de TI de Weill(2004), “la especificación
del marco sobre los derechos y responsabilidades de decisión para
alentar el comportamiento deseable del uso de las TI”, refuerzan la
definición de gobierno según la definición de Allen(2005), “fijar
expectativas claras para la conducta (comportamiento y acciones) de la
entidad que está siendo gobernada, y dirigir, controlar e influenciar
fuertemente dicha entidad para cumplir estas expectativas”, para
Carlos Fernández y Mario Piattini, según lo expuesto, el gobierno
puede resumirse de manera sencilla en que “la organización está
haciendo las cosas adecuadas y adecuadamente en el tiempo
oportuno”, o sea que, los directivos toman las decisiones adecuadas
obteniendo los resultados adecuados, para lo cual es imprescindible
que también las TI funcionen de manera adecuada. Todo ello teniendo
en cuenta que cosas “adecuadas” y “adecuadamente” son conceptos
relativos, que variarán de una organización a otra y que cambiarán en
el tiempo, al cambiar los objetivos de la organización. Para ellos, la
implementación del gobierno de las TI no ocurre en el vacío, sino que
viene determinada por diferentes circunstancias (Kordel, 2004) como:
La ética y la cultura de la organización y el sector al que
pertenece.
Las leyes, regulaciones y guías de actuación, tanto internas
como externas.
La misión, visión y valores de la organización.
21
Los modelos de la organización relativos a los roles y
responsabilidades.
Las políticas y las prácticas de gobierno de la organización y la
industria.
El plan de negocio y los propósitos estratégicos de la
organización.
También hacen mención sobre el trabajo de investigación de Webb et
ál (2006), en el cual analizan otras doce definiciones existentes de
gobierno, de las que destacan cinco elementos:
Alineamiento estratégico.
Entrega de valor de negocio a través de las TI.
Gestión del desempeño.
Gestión de riesgos.
Control y responsabilidades.
Donde a partir de estas definiciones, proponen la definición “definitiva”
de gobierno de TI: “El gobierno de las TI es el alineamiento estratégico
de las TI con la organización de forma tal que se consigue el máximo
valor de negocio por medio del desarrollo y mantenimiento de un
control y responsabilidades efectivas, gestión del desempeño y gestión
de riesgos de las TI”
2.1.2.2. Diferencia entre gobierno y gestión de las TSI.
Según Carlos Fernández y Mario Piattini, los temas relativos al
gobierno y a la gestión de las TSI son cada vez más importantes para
las empresas, ya que el gasto e inversión en TSI no se controlan como
se debiera, y en demasiadas ocasiones no se consigue un uso eficaz,
eficiente y económico de las TIC. Establecen la diferenciase bajo el
enfoque de Peterson (2003), donde indica que, la gestión de las TSI
está más enfocada al suministro interno de TSI y tiene su orientación
temporal en el presente, mientras que el gobierno de las TSI es más
amplio ya que, además, pretende atender las demandas externas (de
los clientes) y en un horizonte temporal futuro. En ese sentido, la
gestión se centraría en administrar e implementar las estrategias en el
22
día a día, mientras que el gobierno se encargaría de fijar dichas
estrategias junto con la política y la cultura de la organización.
Por otro lado, según Hamaker y Hutton (2004), mientras que el
gobierno de la organización se refiere al marco de responsabilidad
global que coordina todas las actividades de gestión respecto a todos
los stakeholders (partes interesadas), el gobierno corporativo
corresponde principalmente a la junta o consejo de gobierno, el equipo
de gestión ejecutiva y los accionistas. El gobierno de las TI, por su
parte, se centra en el uso de la tecnología para satisfacer los objetivos
de la organización fijados por la dirección. Por ello, el gobierno
corporativo incluye aspectos del gobierno de las TI, ya que, sin una
gestión eficaz de las TI, los encargados de las responsabilidades
corporativas no podrían desempeñarse de forma efectiva (Fink et ál.,
2006).
Figura 2.4. Las TIC como apoyo a la gestión de las empresas
Elaborado por el autor
Carlos Fernández y Mario Piattini, concluyen que, ante la aparición de
nuevos negocios y nuevas herramientas para las empresas, el
gobierno de las TI se encargará de alinear el plan de las TIC con el
business plan o plan estratégico de la empresa; mientras que la
factoría de las TIC será la encargada de gestionar las áreas específicas
con los nuevos servicios u operaciones que se puedan ir incorporando
23
24
2.2. Marco de Gobierno de TI: COBIT 5.
2.2.1. Según (Luiz C. Diogo Reis)( ISBN 978-85-63630-05-6).
La visión sistémica del framework, para el autor, del modelo COBIT 5,
está estructurado en 10 secciones: un resumen ejecutivo, ocho
capítulos y apéndices de A-H, según se muestra en la figura 2.5.
Figura 2.5. Visión sistémica del framework de COBIT 5Elaborado por el autor
2.2.1.1. Los 5 principios de COBIT 5.
Figura 2.6. Visión sistémica de los cinco principios de COBIT 5
Para Luiz C. Diogo, es necesario conocer, analizar la influencia y
aplicar el conocimiento de los principios de COBIT 5, ver figura 2.6, en
el contexto de la organización.
25
1er Principio: Atender las necesidades de las partes interesadas.Basado en la figura 2.7, en el contexto de COBIT 5, la gobernanza
tiene por objetivo crear valor para la entrega de valor con optimización
del riesgo y de los recursos, a partir de las necesidades de las partes
interesadas.
Figura 2.7. Objetivo de la Gobernanza
Equilibrio entre beneficios, riesgos y recursos
Como las organizaciones poseen diversas partes interesadas, la
expresión “crear valor” puede tener significados diferentes y, a veces,
en conflicto para cada una de estas partes interesadas en el contexto
de la organización.
Bajo esta perspectiva, una buena práctica de gobernanza descrita en
COBIT 5 se relaciona con la negociación y decisión entre los intereses
de valor que diversas partes interesadas envueltas en el proceso de
toma de decisión de la organización a partir del establecimiento de
comités estratégicos de toma de decisión.
También, un buen sistema de gobernanza debe considerar todas las
partes interesadas al tomar decisiones sobre la evaluación de los
recursos, beneficios organizacionales y apetito de riesgo.
Consecuentemente, para cada decisión de las partes interesadas, las
siguientes preguntas deben ser consideradas en el ambiente
organizacional:
¿Para quién son los beneficios?
¿Quién asume el riesgo?
¿Qué recursos son necesarios?
26
2do principio: cubrir la organización de punta a punta. COBIT abarca todos los procesos de negocio y servicios soportados
por TI, sean estos provistos de forma interna o externa a la
organización. Otro factor esencial está vinculado a las relaciones entre
todos los actores, procesos y recursos relacionados a la gobernanza y
gestión de TI de la organización, tales como la definición de actividades
y responsabilidades de las funciones corporativas de negocio y de TI.
Figura 2.8. Componentes del sistema de Gobernanza
3er principio: aplicar una estructura única e integrada. Este principio actúa como una estructura unificada integrada de alto
nivel para la gobernanza y gestión de TI en la organización,
alineándose a las otras normas, modelos y frameworks de buenas
prácticas de TI.
La figura 2.9 se sintetiza cómo COBIT 5 es utilizado como una
estructura integrada para ser considerado un modelo único para el
sistema de gobernanza de las organizaciones.
27
Figura 2.9. Componentes de la base de conocimientos COBIT
4to principio: permitir un enfoque holístico. Según este principio, la gobernanza y la gestión de TI de las
organizaciones, para ser eficientes y eficaces, requieren un enfoque
sistémico que considere diversos componentes entrelazados.
De esta forma COBIT define un conjunto de Guías Habilitadoras para
apoyar la implementación de un sistema abarcador de gobernanza y de
gestión de TI para las organizaciones. Estas guías habilitadoras tienen
28
como objetivo facilitar y auxiliar a la organización a alcanzar los
objetivos corporativos. Ver figura 2.10
Figura 2.10. Los siete habilitadores de COBIT
En la práctica, los siete habilitadores, introducidos en COBIT por el
“Principio 4: permitir un enfoque holístico” están presentes en todos los
sectores y actividades de las organizaciones conforme lo descrito en el
“Principio 2: Cubrir las necesidades de la organización de punta a
punta”, incluyendo todos los recursos, actividades y responsabilidades
de las personas involucradas.
5to principio: separar la gobernanza de la gestión.La figura 2.11. identifica la diferencia entre estas dos áreas de COBIT,
demostrando que cada una de ellas posee objetivos y actividades
específicas en el contexto de las organizaciones.
29
Figura 2.10. Diferencias entre Gobernanza y Gestión en COBIT
2.2.1.2. Guía de implementación de COBIT 5
Luiz C. Diogo indica que, es necesario conocer las etapas y las
herramientas de implementación de COBIT; Identificar los requisitos
necesarios en cada fase del proceso y los factores críticos de éxito en
la implementación de COBIT; Aplicar el roadmap en la implementación
de COBIT. Las etapas son 2:
Etapa 1: entender el contexto de la organizaciónToda institución debe elaborar su propio plan o guía de actividades de
implementación que, entre otros aspectos, debe contemplar factores
específicos del ambiente interno y externo tales como:
Ética y cultura;
Leyes, reglamentos y políticas aplicables;
Misión, visión y valores;
Políticas y prácticas de gobernanza;
Plan de negocios e intenciones estratégicas;
Modelo operacional y nivel de madurez;
Estilo de gestión;
Inclinación o apetito por el riesgo;
Capacidades y recursos disponibles;
Prácticas específicas del sector o industria de la empresa.
Etapa 2: crear el ambiente apropiadoPara el autor, el compromiso y la adhesión de las partes interesadas
deben ser considerados desde el inicio de la implementación, con la
generación de los compromisos, de los recursos necesarios para
apoyar el programa y el establecimiento de un estudio de caso.
También identifica diversos factores que pueden indicar la necesidad
de mejoras de la gobernanza y gestión de TI en las organizaciones, las
cuales los relaciona con algunos puntos débiles más comunes como
solución para la implementación del modelo:
Frustración con iniciativas fracasadas, aumentando los costos
de TI y la percepción de bajo valor del negocio;
30
Incidentes significativos relacionados al riesgo de TI, tales como
la pérdida de datos o fallas en proyectos;
Problemas con la prestación de servicios tercerizados por el no
cumplimiento de los niveles de servicio acordados;
No cumplimiento de las exigencias regulatorias o contractuales;
Limitación por parte del área de TI de la capacidad de
innovación de la empresa y de la agilidad del negocio;
Frecuentes informes de auditoría sobre el bajo desempeño de TI
y/o de problemas con la calidad de servicios de TI prestados;
Gastos encubiertos y/o innecesarios en TI
Duplicación o sobreposición de las iniciativas o desperdicio de
recursos, tales como cierres prematuros de proyectos
Recursos de TI insuficientes, personal con habilidades
inadecuadas, insatisfechos o desmotivados;
Cambios en la capacitación de TI que no cubren las
necesidades de la empresa y demoran en dar un retorno o por
encima del presupuesto;
Miembros del consejo, ejecutivos o gerente sénior que rechazan
involucrarse con TI o responsables de TI de la empresa no
satisfechos;
Modelos operacionales de TI muy complejos.
Componentes del ciclo de vidaLos tres componentes interrelacionados del ciclo de vida son:
Tabla 2.2. Etapas del ciclo de vida.
31
2.2.2. Según (ISACA)(ISBN 978-1-60420-282-3).
2.2.2.1. Visón general de COBIT 5.
COBIT 5 proporciona la guía de nueva generación de ISACA para el
gobierno y la gestión de las TI en la empresa. Los principales impulsos
para el desarrollo de COBIT 5 incluyen la necesidad de:
Dar voz a más partes interesadas para determinar qué es lo que
esperan de la información y tecnologías relacionadas y cuáles
son sus prioridades para asegurarse que el valor esperado es
realmente proporcionado. Algunos querrán retornos a corto
plazo y otra sostenibilidad a largo plazo.
Considerar la dependencia creciente del éxito de la empresa en
compañías externas y grupos de TI tales como contratistas
externos, proveedores, consultores, clientes, proveedores de
servicios en la nube y otros servicios y en un conjunto variado de
medios y mecanismos internos para entregar el valor esperado.
Tratar con la cantidad de información, que ha crecido
significantemente en el tiempo. ¿Cómo seleccionan las
empresas la información relevante y fidedigna que conduzca a
decisiones empresariales eficaces y eficientes?
Tratar con unas TI mucho más generalizadas que son más y
más una parte integral de la empresa. A menudo, ya no es
satisfactorio tener las TI separadas incluso si están alineadas
con el negocio.
Proporcionar orientación adicional en el ámbito de la innovación
y las tecnologías emergentes. Esto es, sobre la creatividad, la
inventiva, el desarrollo de nuevos productos haciendo que los
productos existentes sean más convincentes para los clientes, y
llegar a nuevos tipos de clientes.
Cubrir completamente las responsabilidades funcionales de TI y
del negocio, y todos los aspectos que llevan a la gestión y el
gobierno eficaz de las TI de la empresa, tales como estructuras
organizativas, políticas y cultura, además de los procesos.
Adquirir mejor control sobre soluciones de TI adquiridas y
controladas por los usuarios.
32
Enlazar y, cuando sea relevante, alinearse con otros marcos y
estándares principales existentes en el mercado, tales como
ITIL, TOGAF, PMBOK, PRINCE2, COSO y la ISO.
2.2.2.2. Principios de COBIT 5.
ISACA, a través de COBIT 5, provee de un marco de trabajo integral
que ayuda a las empresas a alcanzar sus objetivos para el gobierno y
la gestión de las TI corporativas. Dicho de una manera sencilla, ayuda
a las empresas a crear el valor óptimo desde IT manteniendo el
equilibrio entre la generación de beneficios y la optimización de los
niveles de riesgo y el uso de recursos.
ISACA también permite, con COBIT 5, a las TI ser gobernadas y
gestionadas de un modo holístico para toda la empresa, abarcando al
negocio completo de principio a fin y las áreas funcionales de
responsabilidad de TI, considerando los intereses relacionados con TI
de las partes interesadas internas y externas. COBIT 5 es genérico y
útil para empresas de todos los tamaños, tanto comerciales, como sin
ánimo de lucro o del sector público.
COBIT 5 se basa en cinco principios claves para el gobierno y la
gestión de las TI empresariales:
Principio 1. Satisfacer las Necesidades de las Partes InteresadasLas empresas existen para crear valor para sus partes interesadas
manteniendo el equilibrio entre la realización de beneficios y la
optimización de los riesgos y el uso de recursos. COBIT 5 provee todos
los procesos necesarios y otros catalizadores para permitir la creación
de valor del negocio mediante el uso de TI. Dado que toda empresa
tiene objetivos diferentes, una empresa puede personalizar COBIT 5
para adaptarlo a su propio contexto mediante la cascada de metas,
traduciendo metas corporativas de alto nivel en otras metas más
manejables, específicas, relacionadas con TI y mapeándolas con
procesos y prácticas específicos.
33
Figura 2.11. El Objetivo de Gobierno: Creación de Valor
Principio 2: Cubrir la Empresa Extremo-a-ExtremoCOBIT 5 integra el gobierno y la gestión de TI en el gobierno
corporativo:
Cubre todas las funciones y procesos dentro de la empresa;
COBIT 5 no se enfoca sólo en la “función de TI”, sino que trata la
información y las tecnologías relacionadas como activos que
deben ser tratados como cualquier otro activo por todos en la
empresa.
Considera que los catalizadores relacionados con TI para el
gobierno y la gestión deben ser a nivel de toda la empresa y de
principio a fin, es decir, incluyendo a todo y todos – internos y
externos – los que sean relevantes para el gobierno y la gestión
de la información de la empresa y TI relacionadas.
34
Figura 2.12. Gobierno y Gestión en COBIT 5
Principio 3: Aplicar un Marco de Referencia único integradoHay muchos estándares y buenas prácticas relativos a TI, ofreciendo
cada uno ayuda para un subgrupo de actividades de TI. COBIT 5 se
alinea a alto nivel con otros estándares y marcos de trabajo relevantes,
y de este modo puede hacer la función de marco de trabajo principal
para el gobierno y la gestión de las Ti de la empresa.
Figura 2.12. Figura 2.13. Marco de Referencia Único Integrado COBIT 5
35
Principio 4: Hacer Posible un Enfoque HolísticoUn gobierno y gestión de las TI de la empresa efectivo y eficiente
requiere de un enfoque holístico que tenga en cuenta varios
componentes interactivos. COBIT 5 define un conjunto de catalizadores
(enablers) para apoyar la implementación de un sistema de gobierno y
gestión global para las TI de la empresa. Los catalizadores se definen
en líneas generales como cualquier cosa que puede ayudar a
conseguir las metas de la empresa. El marco de trabajo COBIT 5
define siete categorías de catalizadores:
Principios, Políticas y Marcos de Trabajo
Procesos
Estructuras Organizativas
Cultura, Ética y Comportamiento
Información
Servicios, Infraestructuras y Aplicaciones
Personas, Habilidades y Competencias
Figura 2.14. Catalizadores Corporativos COBIT 5
Principio 5: Separar el Gobierno de la GestiónEl marco de trabajo COBIT 5 establece una clara distinción entre
gobierno y gestión. Estas dos disciplinas engloban diferentes tipos de
actividades, requieren diferentes estructuras organizativas y sirven a
diferentes propósitos. La visión de COBIT 5 en esta distinción clave
entre gobierno y gestión es:
36
Gobierno: “El Gobierno asegura que se evalúan las necesidades,
condiciones y opciones de las partes interesadas para determinar que
se alcanzan las metas corporativas equilibradas y acordadas;
estableciendo la dirección a través de la priorización y la toma de
decisiones; y midiendo el rendimiento y el cumplimiento respecto a la
dirección y metas acordadas.”
Gestión: “La gestión planifica, construye, ejecuta y controla actividades
alineadas con la dirección establecida por el cuerpo de gobierno para
alcanzar las metas empresariales.”
Figura 2.15. Catalizadores Corporativos COBIT 5
37
2.3. Marco de Gobierno de TI: ISO 38500:2008.
2.3.1. Según (C. Fernández y M. Piattini)(ISBN 978-84-8143-764-6).
ISO/IEC forman el sistema especializado para la normalización en todo
el mundo. Debido a las debilidades de los modelos anteriores para
aplicar en las Instituciones de Educación Superior (IES), se decide
diseñar un nuevo modelo de Gobierno TI para Universidades, que este
adaptado al entorno universitario, cuyo modelo de referencia incluya los
principios de la norma ISO 38500, que se apoye en herramientas que
ayuden a implantarlo y sean fáciles de utilizar y que recoja las
principales características del modelo JISC, que es un referente muy
interesante. El modelo que se diseñe debe ser compatible con COBIT y
con otras herramientas y estándares (ITIL, ISO, etc.) y debe explotarse
de manera complementaria a estas.
2.3.1.1. Alcance, aplicación y objetivos de ISO/IEC 38500:2018
ISO/IEC 38500:2008 indica que el gobierno corporativo de TI consiste
en evaluar y dirigir el uso de las TI para apoyar la organización y el
seguimiento de este uso para lograr los planes. Incluye la estrategia y
las políticas para el uso de TI dentro de una organización
ISO/IEC 38500:2015 define el Gobierno TI como un subconjunto o
dominio del gobierno de la organización, o en el caso de una
corporación, como gobierno corporativo. Esta norma es aplicable a
todas las organizaciones, incluidas las públicas y las empresas
privadas, entidades gubernamentales y organizaciones sin fines de
lucro; además, es aplicable a las organizaciones de todos los tamaños
desde el más pequeño hasta el más grande, independientemente de la
extensión de su uso de las TI.
38
Figura 2.16. Catalizadores Corporativos COBIT 5
ISO/IEC 38500:2008 define un marco de trabajo para el gobierno de TI
que permite apoyar a la alta dirección en cuanto a los aspectos legales,
éticos y normativos relacionados con el uso de TI, así como en el uso
efectivo y eficiente de la tecnología de la información dentro de la
organización. ISO/IEC 38500 es aplicable a organizaciones de
cualquier tamaño, públicas o privadas, con o sin ánimo de lucro. La
componen 6 principios y 3 grandes actividades (evaluar, dirigir,
monitorear) que son la base conceptual de la norma.
Figura 2.17. Catalizadores Corporativos COBIT 5
39
2.3.1.2. Principios y Modelo de la ISO/IEC 38500:2008
2.3.1.2.1. Principios
La norma define seis principios de un buen gobierno corporativo de
TI, estos principios expresan el comportamiento deseable para
orientar la toma de decisiones. En cada principio se indica el qué
hacer, más no el cómo, cuándo o por qué se pondría en práctica, ya
que estos aspectos dependen de la naturaleza de la organización
que los implanta, se debe de cumplir la aplicación de los seis
principios para la implementación de esta norma en la organización:
Principio 1: Responsabilidad: Los individuos y grupos dentro de la
organización comprenden y aceptan sus responsabilidades con
respecto a la demanda y al suministro de productos y servicios de la
TI. Quienes tienen la responsabilidad sobre las actuaciones también
tienen la autoridad de llevarla a cabo.
Principio 2: Estrategia: La estrategia de negocio de la organización
tiene en cuenta las capacidades actuales y futuras de la TI; los
planes estratégicos de la TI satisfacen las necesidades actuales y
futuras de las estrategias de negocio.
Principio 3: Adquisición: Las adquisidores de TI se hacen por
razones válidas, sobe las bases de análisis adecuados y
continuados, a través de decisiones claras y transparentes. Hay un
adecuado equilibrio entre beneficios, oportunidades, costes y
riesgos, tanto a corto como a largo plazo.
Principio 4: Rendimiento: La TI satisface el propósito de dar
soporte a la organización, mediante la provisión de servicios, niveles
de servicios y calidad de servicios requeridos para alcanzar los
requisitos presentes y futuros del negocio.
40
Principio 5: Conformidad: La TI cumple con todas las legislaciones
y normativas obligatorias. Las políticas y prácticas están claramente
definidas, implantadas y e hacen cumplir.
Principio 6: Conducta humana: Las políticas de TI, prácticas y
decisiones relacionadas con la TI muestran respeto hacia la
conducta humana, incluyendo las necesidades actuales de todas las
“personas implicadas en el proceso”
2.3.1.2.2. Modelo
La ISO/IEC 38500:2008 se basa en tres tareas principales:
1. Evaluar el uso actual y futura de las TI.
2. Dirigir la preparación y ejecución de planes y políticas para
asegurar que el uso de la TI satisface los objetivos de la
organización.
3. Monitorizar el cumplimiento de las políticas y el desempeño
con relación a lo planificado.
Figura 2.18. Catalizadores Corporativos COBIT 5
41
2.3.2. Según (Pedro Solares y Elena Romero)(ISBN 978-097-4857-10-7).
2.3.2.1. ISO/IEC 38500
Para los autores, Solares y Romero, el su libro “Tópico Selectos de
Ingeniería”, definen respecto a la Norma ISO/IEC 38500 que, gobierno
de las TI no es un elemento aislado sino que “es un sistema”,
conformado por diferentes elementos “estrategias y políticas”, cada uno
de los cuales tiene valor por sí mismo y el valor del sistema que los
integra es mayor que el valor de la suma de sus partes (pensamiento
sistémico), y recomiendan para la implementación el uso de la norma
ISO/IEC 38500 publicada en el mes de junio del año 2008, que tiene
como objetivo principal el “proporcionar un marco de principios para
que la dirección del negocio se base en ésta para evaluar, dirigir y
monitorear el uso de las Tecnologías de la Información” estos principios
son:
Responsabilidad. Todos tienen que comprender y aceptar sus
responsabilidades en la oferta o demanda de TI.
Estrategia. La estrategia de negocio de la organización tiene en
cuenta las capacidades actuales y futuras de las TI.
Inversión. Las adquisiciones de TI se hacen por razones
válidas, basándose en un análisis apropiado y continuo, con
decisiones claras y transparentes.
Rendimiento. La TI está dimensionada para dar soporte a la
organización, proporcionando los servicios con la calidad
adecuada para cumplir con las necesidades actuales y futuras.
Cumplimiento. La función de TI cumple todas las legislaciones
y normas aplicables.
Conducta Humana. Las políticas de TI, prácticas y decisiones
demuestran respeto por la conducta humana, incluyendo las
necesidades actuales y emergentes de toda la gente
involucrada.
El establecimiento de responsabilidades. A las personas
competentes para la toma de decisiones.
Alineamiento. De las TI con los objetivos estratégicos de la
organización.
42
La inversión. En bienes de TI adecuados.
Adquisición. Las adquisiciones de TI se hacen por razones
válidas, basándose en un análisis apropiado y continuo, con
decisiones claras y transparentes.
Conformidad. La función de TI cumple todas las legislaciones y
normas aplicables. Las políticas y prácticas al respecto están
claramente definidas, implementadas y exigidas.
Los autores, indican que la norma se aplica al gobierno de los procesos
de gestión de las tecnologías de la información en todo tipo de
organizaciones que utilicen (hoy en día casi un 100%), facilitando las
bases para la evaluación objetiva del Gobierno de TI.
2.3.2.2. Principios de Gobierno de las TI de la norma ISO 38500
Adaptado de ISO 38500(2008).
Responsabilidad. Establecer las responsabilidades de cada
individuo o grupo de personas dentro de la organización en
relación a las TI.
Estrategia. Hay que tener en cuenta el potencial de las TI a la
hora de diseñar la estrategia actual y futura de la organización.
Adquisición. Las adquisiciones de TI deben realizarse después
de un adecuado análisis y tomando la decisión en base a
criterios claros y transparentes. Debe existir un equilibrio
apropiado entre beneficios, oportunidades, coste y riesgos, tanto
a corto como a largo plazo.
Desempeño. Las TI deben dar soporte a la organización,
ofreciendo servicios con el nivel de calidad requerido por la
organización.
Cumplimiento. Las TI deben cumplir con todas las leyes y
normativas y las políticas y los procedimientos internos deben
estar claramente definidos, implementados y apoyados.
Factor humano. Las políticas y procedimientos establecidos
deben incluir el máximo respeto hacia la componente humana,
43
incorporando todas las necesidades propias de las personas que
forman parte de los procesos de TI.
El estándar hace énfasis en el rol fundamental de los Directivos que
está en el establecer las políticas y estrategias así como en la
monitorear la gestión del cumplimiento con la legislación y normas
internas y externas existentes y el rendimiento de los recursos
utilizados.
También la norma reconoce que no hay unas grandes expectativas de
que los Directivos tengan una gran especialización técnica, por lo que
sus decisiones se basarán en el asesoramiento que procederá de sus
ejecutivos y de fuentes externas. En aquellos aspectos en los que la TI
es crítica para la organización sería factible que los Directivos
obtuvieran opiniones independientes de la misma manera que la
auditoría financiera es una actividad rutinaria para una gran cantidad de
organizaciones.
La norma ISO 38500, establece que el gobierno de las TI es una parte
integral del gobierno corporativo, que se entiende como un conjunto de
prácticas y responsabilidades ejercidas por el consejo de
administración y consejo de dirección de la corporación, con el objetivo
de proporcionar una dirección estratégica, asegurar que los objetivos
son alcanzados, facilitar que los riesgos son gestionados
adecuadamente y verificar que los recursos de la organización son
utilizados de manera responsable, teniendo en cuenta las demandas
de los diferentes grupos de inter s, y la continua evolución del entorno
corporativo. En este contexto, el gobierno de las TI comprende el
liderazgo, las estructuras organizativas y los procesos que aseguran
que las TI de la organización sostienen y extienden los objetivos y
estrategias de la misma.
2.4. Modelo de Gobierno de las TI: para Universidades (GT4U)
44
2.4.1. Según (Antonio Fernández M.) (ISBN 978-84-935509-8-1).
El modelo de Gobierno de la TI para Universidades (GT4U), fue
propuesto por un grupo de investigadores para las universidades de
España, este modelo ha sido validado en la Conferencia de Rectores
de la Universidades Españolas (CRUE) por los responsables de las TI
de cada universidad española, este modelo toma los principios, como
base, a la norma ISO 38500.
Tras fijar estos requisitos, los investigadores diseñaron el Modelo de
Gobierno de las TI para Universidades (MGTIU), cuyo primer usuario
debe ser el Sistema Universitario Español, que fue presentado a la
Sectorial TIC de la Conferencia de Rectores de Universidades
españolas (CRUE) en octubre de 2008 y validado por sus miembros en
diciembre del mismo año. El principal objetivo de la CRUE ha sido
aumentar la cultura de gobierno de las TI en las universidades con el
fin de impulsar la implantación de sistemas de gobierno de las TI en
sus campus.
2.4.1.1. Elementos del modelo GTI4U
La estructura general del MGTIU se basa en tres capas o niveles en
cascada: la superior estaría ocupada por los principios de la ISO
38500, la intermedia serían Objetivos TI (diseñados específicamente
para el MGTIU), que dan soporte a los principios y sirven como
referencia a los procesos TI, que ocupan la tercera capa y son propios
de cada universidad (Fig. 2) [6]. La idea de dividir el modelo en tres
capas, donde las dos inferiores son los Objetivos TI y los procesos TI,
no es original puesto que esta estructura ya ha sido utilizada en
modelos anteriores (JISC, COBIT). Lo novedoso en este caso es que la
capa superior no la ocupan los objetivos de negocio sino los principios
de la ISO 38500
45
Figura 2.19. Niveles del MGTI4U
Los niveles del modelo GTI4U son:
1. El primer nivel incluye todos los elementos de la norma ISO 38500:
modelo de gobierno TI, principios, buenas prácticas y diccionario de
términos.
2. El segundo nivel está compuesto por un Modelo de Madurez (MM)
para cada principio, que se utilizará para establecer en qué nivel de
madurez de gobierno de las TI se encuentra cada universidad.
3. El tercero nivel incluye a los indicadores que van servir para medir
hasta qué punto se satisfacen los criterios presentados en la norma.
Figura 2.20. Motivos por los que se decide implantar un sistema del
gobierno de las TI en una universidad. Elaboración de los Autores
2.4.1.1.1. Nivel 1 Elementos de la norma ISO 38500.
Se respeta e incorporar todos los elementos propuestos por la
norma ISO 38500, tales como:
46
Modelo de gobierno TI, los directivos de una universidad
deben gobernar las TI a través de las 3 acciones propuestas
por la ISO 38500:
- Evaluar la utilización actual y futura de las TI. El autor indica
dentro de esta acción que, los directivos deberían examinar y
tomar conciencia del estado actual y futuro de las TI, así
como también de las estrategias, propuestas y
procedimientos establecidos (tanto interna como externa),
tomando en cuenta las presiones está sometida la institución,
como pueden ser los cambios tecnológicos, económicos,
tendencias sociales e influencias políticas. Con una
evaluación continúa teniendo en cuenta necesidades actuales
y futuras del negocio para poder alcanzar y mantener ventaja
competitiva así como alcanzar los objetivos específicos de las
estrategias y propuestas que están siendo evaluadas.
- Dirigir la preparación e implementación primero de los
planes, los que deberían fijar el destino de las inversiones en
proyectos y operaciones de TI; y segundo de las políticas, las
que deberían establecer el nivel de servicio en la utilización
de las TI, y de esta forma estos, el plan y las políticas,
aseguren que la utilización de las TI alcanzan los objetivos de
la universidad. Las autoridades universitarias deben
asegurarse de que se realice una adecuada implementación
de los proyectos para convertirse en operaciones según los
planes establecidos, teniendo en cuenta el impacto en el
negocio y en los procedimientos establecidos así como las
infraestructuras y sistemas de TI existentes. Estas
autoridades deben también promover una cultura de gobierno
de las TI en su organización, requiriendo a los gestores y
técnicos de TI información periódica y respetando los seis
principios del gobierno de las TI.
- Monitorizar o evaluar la evolución de la universidad mediante
un adecuado sistema de medida y la adecuación a las
47
políticas, procedimientos y planes establecidos (tanto interna
como externamente).
Figura 2.21. Modelo de gobierno de las TI propuesto por la
norma ISO 385000. Adaptado de ISO 38500 (2008)
Principios, el modelo GTI4U adopta los 6 principios
propuestos por la norma ISO 38500.
1. Responsabilidad, deben establecerse las responsabilidades
de cada individuo o grupo de personas dentro de la
organización en relación a las TI. Cada uno debe aceptar y
ejercer su responsabilidad y aquellos a los que se le asigne
una responsabilidad deberá ejercer dicha responsabilidad.
2. Estrategia, a la hora de diseñar la estrategia actual y futura
de la organización hay que tener en cuenta el potencial de las
TI. Los planes estratégicos de las TI deben recoger y
satisfacer las necesidades estratégicas de negocio de la
organización.
3. Adquisición, las adquisiciones de TI deben realizarse bajo
criterios razonables, después de un adecuado análisis y
tomando la decisión en base a criterios claros y
transparentes. Debe existir un equilibrio apropiado entre
beneficios, oportunidades, coste y riesgos, tanto a corto como
a largo plazo.
48
4. Desempeño, las TI deben dar soporte a la organización,
ofreciendo servicios y alcanzando los niveles y la calidad de
los servicios requeridos por la organización.
5. Cumplimiento, las TI deben cumplir con todas las leyes y
normativas. Las políticas y los procedimientos internos deben
estar claramente definidos, implementados y apoyados.
6. Componente Humano, las políticas y procedimientos
establecidos deben tener en cuenta a las personas e incluir
todas las cuestiones que relacionadas con ellas que puedan
influir en los procesos de negocio: competencia individual,
formación, trabajo en grupo, comunicación, etc.; y
Buenas prácticas y diccionario de términos. Las
recomendaciones se describen de manera somera y sólo son
un punto de partida para los responsables de las TI que
deben completar estas guías a la hora de implementarlas,
identificando cuales son las acciones específicas necesarias
para alcanzar los principios, teniendo en cuenta la naturaleza
especial de cada organización y realizando un análisis
exhaustivo de las oportunidades y riesgos asociados con el
uso de un recurso tecnológico concreto. La guía se define en
base a las acciones de gobierno recomendadas por la norma.
Figura 2.22. Guía de buen gobierno de las TI para el principio de Responsabilidad. Adaptado de ISO 38500 (2008)
49
2.4.1.1.2. Nivel 2: Modelos de Madurez (MM)
Los Modelos de Madurez (MM) permiten establecer la situación
relativa del gobierno de las TI, decidir a donde debe ir de manera
eficiente y medir su avance en relación con los objetivos de la
universidad, los MM son herramientas que satisfacen perfectamente
estas necesidades.
Los modelos de madurez más importantes en relación con las TI son
el incluido en COBIT por el IT Gobernante Instituto (ITGI, 2007) y el
modelo de madurez de la capacidades propuesto por el Software
Engineering Institute (SEI, 2010).
Los MM suelen establecer varios niveles o estados, desde un nivel
de no-existente (0) hasta un nivel de optimizado (5), que le sirven a
la organización para autoevaluarse. El modelo de madurez
propuesto por el GTI4U incluye los siguientes niveles:
0 - Inexistente. La universidad no conoce el principio, no es
consciente de necesitarlo.
1 - Inicial. El principio está establecido, pero los procesos de
gobierno de las TI están desorganizados y son ad hoc.
2 - Repetible/Intuitivo. El principio está inmaduro, los procesos de
gobierno de las TI siguen un patrón regular.
3 - Definido. El principio comienza a madurar, los procesos de
gobierno de las TI son documentados y comunicados
4 - Medible. El principio está bastante maduro, los procesos de
gobierno de las TI se monitorizan y se miden.
5 - Optimizado. El principio se encuentra en nivel óptimo, el
gobierno de las TI se basa en las mejores prácticas.
El MM propuesto por el GTI4U se basa a las guías de gobierno de
las TI de la norma ISO 38500 y cada nivel describe los requisitos
relacionados con las tres acciones de gobierno (Evaluar, Dirigir y
Monitorizar).
50
Figura 2.23 Modelo de Madurez del principio Responsabilidad incluido en GTI4U. Elaboración de los autores.
Una vez que las autoridades universitarias dispongan de este MM, el
objetivo sería localizar cuál es el estado o nivel de madurez actual
de su universidad y también establecer cuál es el nivel que desea
que alcance en el futuro. Si todas las universidades españolas
utilizan el mismo modelo de madurez se facilita la comparación de
cada una con la media del Sistema Universitario Español, o sea el
MM se convierte en una herramienta de benchmarking.
51
GTI4U propone un modelo iconográfico (ver Figura 2.19.), similar al
de COBIT, que muestra la madurez de gobierno de las TI de una
universidad en base al MM descrito anteriormente.
Figura 2.24. Modelo iconográfico para la madurez del principio Responsabilidad. Elaboración de los autores.
2.4.1.1.3. Nivel 3: Indicadores de Gobierno (IG).
El tercer nivel está compuesto por un conjunto de indicadores que
tienen por objetivo medir si se están llevando a cabo
satisfactoriamente las buenas prácticas recomendadas para el
gobierno de las TI.
52
Figura 2.25. Tipos de indicadores incluidos en el GTI4U. Elaboración de los autores
Cada uno de los principios de la norma ISO 38500 incluidos en el
GTI4U será evaluado a partir de un conjunto de indicadores
agrupados en tres tipos diferentes (Figura 2.20.):
1. Las Cuestiones de Madurez (CM) son preguntas diseñadas con
el objetivo de situar automáticamente a la organización en el nivel
que le corresponde dentro del Modelo de Madurez de Gobierno
TI de cada principio (Figura 2.21.).
Figura 2.26. Cuestiones de Madurez de la acción Dirigir del principio Responsabilidad. Elaboración de los autores
2. Los Indicadores de Evidencia de Gobierno (IEG) se refieren a
buenas prácticas que deben estar presentes en la organización
para mejorar su madurez de gobierno de las TI (Figura 2.22.).
Figura 2.27. Indicadores de Evidencia de Gobierno de la acción Dirigir del principio Responsabilidad. Elaboración de los autores
53
Figura 2.28. Indicadores Cuantitativos de Gobierno de la acción Dirigir del principio Responsabilidad. Elaboración de los autores
3. Del mismo modo, los Indicadores Cuantitativos de Gobierno
(ICG) son evidencias, pero expresadas con valores absolutos, de
cuál es el estado de madurez de algunos aspectos del gobierno
de las TI de la organización (Figura 2.23.).
Figura 2.29. Estructura de los indicadores del principio Responsabilidad. Elaboración de los autores
54
2.4.2. Según (A. Fernández y F. Llorens)( ISBN 978-84-9717-377-3).
En 2013 se realizó el primer estudio UNIVERSITIC LATAM:
Descripción y Gestión de las Tecnologías de la Información en las
universidades latinoamericanas en el cual se analiza la situación de las
Tecnologías de la Información (TI) en las instituciones de educación
superior de la región desde tres ámbitos diferentes: Descripción,
Gestión y Gobierno de las TI. A raíz de este estudio se realizó este
documento: “UNIVERSITIC LATAM 2014: Descripción, Gestión y
Gobierno de las TI en las Universidades Latinoamericanas”. En este
informe han participado casi el 3% de las 1.500 universidades
Latinoamericanas consideradas, por parte de Perú participaron tres
universidades: Pontificia Universidad Católica del Perú, Universidad del
Pacífico y la Universidad Peruana Cayetano Heredia.
2.4.2.1. Descripción y de las Gestión de las TI.
Para la presente investigación, el primer gran objetivo fue establecer
una descripción detallada del estado actual de las TI en las
universidades participantes. Para ello, se incluyeron un conjunto de
indicadores bajo la denominación "Descripción de las TI", que sirvieron
para llevar a cabo dicho objetivo. La descripción de las TI se realiza a
partir de los siguientes ejes y con sus respectivos objetivos:
1. Enseñanza – Aprendizaje.
Objetivo 1.1. Proporcionar soporte e introducir nuevas
tecnologías de apoyo a la docencia presencial.
Objetivo 1.2. Proporcionar soporte y promover la docencia no
presencial
2. Investigación.
Objetivo 2.1. Dotar a cada investigador de los medios técnicos
necesarios.
Objetivo 2.2. Divulgar la actividad investigadora mediante
herramientas TI.
Objetivo 2.3. Proporcionar soporte tecnológico centralizado a la
investigación.
55
3. Procesos de gestión.
Objetivo 3.1. Disponer de aplicaciones informáticas para los
procesos de gestión universitaria.
Objetivo 3.2. Agilizar la atención a los usuarios utilizando nuevas
tecnologías.
Objetivo 3.3. Promover la administración electrónica.
4. Gestión de la información.
Objetivo 4.1. Disponer de la información institucional en soporte
electrónico.
Objetivo 4.2. Estar en disposición de realizar la gestión del
conocimiento institucional.
Objetivo 4.3. Intercambiar información con otras instituciones de
manera rápida y eficiente.
5. Formación y cultura TI.
Objetivo 5.1. Incrementar el nivel de competencias TI de los
universitarios (PDI, PAS y estudiantes).
Objetivo 5.2. Facilitar el acceso a herramientas de software libre
y código abierto.
Objetivo 5.3. Promover el uso adecuado, ético y solidario de las
TI.
6. Organización de las TI.
Objetivo 6.1. Disponer de suficientes recursos humanos para
gestionar las TI.
Objetivo 6.2. Disponer de una financiación suficiente, estable y
propia para las TI.
Para la gestión de las TI, el estudio abarcó el análisis de la situación de
la gestión de las TI en las universidades latinoamericanas.
A continuación, se detallan el conjunto de indicadores denominados de
Gestión de las TI que se usaron para determinar si las universidades
están llevando a cabo las mejores prácticas más conocidas
56
relacionadas con la gestión de las tecnologías de la información y sus
respectivos objetivos.
1. Recursos TI.
Objetivo 1.1. Disponer de recursos humanos de TI suficientes y
bien distribuidos.
Objetivo 1.2. Asegurar la formación específica del personal TI.
Objetivo 1.3. Disponer de una financiación propia para TI que
sea centralizada, suficiente y estable.
Objetivo 1.4. Planificar y dimensionar correctamente las
inversiones y gastos en TI.
2. Proyectos TI.
Objetivo 2.1. Desarrollar una cartera de proyectos alineados con
los objetivos de la universidad.
Objetivo 2.2. Asegurar el éxito de los proyectos gestionando
adecuadamente todo su ciclo de vida.
Objetivo 2.3. Innovar mediante el análisis de nuevas TI y
proponer su implantación en nuevos proyectos.
3. Servicios TI.
Objetivo 3.1. Proporcionar servicios que cubran las necesidades
y expectativas de los usuarios/institución.
Objetivo 3.2. Mantener la disponibilidad y alcanzar el mejor
rendimiento de los servicios.
Objetivo 3.3. Proveer a los servicios de las condiciones de
seguridad adecuadas.
Objetivo 3.4. Mejorar la eficiencia de los servicios analizando su
posible externalización.
4. Dirección de las TI.
Objetivo 4.1. Planificar estratégicamente proyectos y servicios TI
de forma alineada con la estrategia de la universidad.
Objetivo 4.2. Disponer de una organización adecuada para
tomar decisiones y asignar todas las responsabilidades.
Objetivo 4.3. Proporcionar a la dirección de la universidad
información actualizada sobre el estado de las TI.
5. Calidad, normativa y estándares TI.
57
Objetivo 5.1. Establecer y mejorar continuamente la calidad de
los servicios.
Objetivo 5.2. Medir la satisfacción de los usuarios con los
servicios TI.
Objetivo 5.3. Promover el cumplimiento de las normativas
internas y las leyes relacionadas con las TI.
Objetivo 5.4. Utilizar tecnologías y metodologías estándares.
6. Colaboración.
Objetivo 6.1. Colaborar con otras instituciones.
Objetivo 6.2. Colaborar con grupos de investigación propios o
externos.
7. Principales perspectivas TIC
Objetivo 7.1. Identificar las principales tendencias y expectativas
TIC del equipo de gobierno.
2.4.2.2. El Gobierno de las TI para Universidades (GTI4U).
Después del análisis riguroso e integral de las tecnologías de la
información en las universidades, la Comisión Sectorial TIC de la
Conferencia de Rectores de Universidades Españolas (CRUE-TIC) ha
apostado en los últimos años por la implantación de sistemas de
gobierno de las TI (GTI) en el Sistema Universitario Español (SUE).
A este respecto las iniciativas que ha llevado la CRUE-TIC en los
últimos años en relación al Gobierno de las TI son:
1. Diseñar un modelo de referencia para el Gobierno de las TI para Universidades (GTI4U). Este marco se basa y respeta por completo
el modelo de gobierno TI propuesto por la norma ISO 38500. Pero a
la vez, proporciona una serie de herramientas para que sea
fácilmente implementado en un entorno universitario. El objetivo
último es que la universidad que implemente el modelo GTI4U
también consiga, en un futuro, certificarse fácilmente con la norma
ISO 38500. Debemos recordar que la ISO 38500 establece que la
gobernanza de TI debe satisfacer 6 principios fundamentales:
58
Responsabilidad. Deben establecerse las responsabilidades de
cada individuo o grupo de personas dentro de la organización en
relación a las TI. Cada uno debe aceptar y ejercer su
responsabilidad y aquellos a los que se le asigne una
responsabilidad deberán ejercerla.
Estrategia. A la hora de diseñar la estrategia actual y futura de la
organización hay que tener en cuenta el potencial de las TI. Los
planes estratégicos de las TI deben recoger y satisfacer las
necesidades estratégicas de negocio de la organización.
Adquisición. Las adquisiciones de TI deben realizarse bajo
criterios razonables, después de un adecuado análisis y
tomando la decisión en base a criterios claros y transparentes.
Debe existir un equilibrio apropiado entre beneficios,
oportunidades, coste y riesgos, tanto a corto como a largo plazo.
Desempeño. Las TI deben dar soporte a la organización,
ofreciendo servicios y alcanzando los niveles y la calidad de los
servicios requeridos por la organización.
Cumplimiento. Las TI deben cumplir con todas las leyes y
normativas. Las políticas y los procedimientos internos deben
estar claramente definidos, implementados y apoyados.
Comportamiento Humano. Las políticas y procedimientos
establecidos deben tener en cuenta a las personas e incluir
todas las cuestiones relacionadas con ellas que puedan influir en
los procesos de negocio: competencia individual, formación,
trabajo en grupo, comunicación, etc.
2. Diseñar el Proyecto de Arranque del Gobierno de las TI. Es un
procedimiento de implantación del modelo GTI4U en una universidad
y se compone de 4 fases:
Constituir un Comité de Gobierno de las TI (CGTI)
Formar al CGTI en los fundamentos del gobierno de las TI a
través de talleres y actividades participativas.
Analizar la situación inicial del GTI de la universidad,
estableciendo cuales son las mejores prácticas de GTI que se
59
satisfacen actualmente y cuál es el nivel de madurez en estos
momentos.
Determinar los objetivos de mejora inmediatos (a un año vista) y
diseñar acciones de mejora para intentar alcanzarlos.
Estos pasos se inspiran en los propuestos por autores y
asociaciones de referencia como Weill y Ross, Van Grembergen
y De Haes, Nolan y McFarlan e ISACA.
3. Lanzar un Proyecto de Arranque del Gobierno de las TI en el Sistema Universitario Español (PAGTI). Ha consistido en llevar a
cabo el Proyecto de Arranque diseñado previamente en 10
universidades de manera que estas sirvan de referencia para el
resto.
60
2.5. Gestión Estratégica.
2.5.1. Según (Fernando Sánchez Albavera) (ISBN 92-1-322151-7).
“El eje de la cuestión no radica en la planificación estratégica sino en la
operativa”, es lo que resume el autor respecto a la relación entre la
planificación estratégica y operativa, en la gestión pública, cuya
articulación de ambas se realiza mediante la “gestión por objetivos”.
2.5.1.1. El “sueño del buen gobierno” y la planificación estratégica.
Fernando Sánchez, autor del Libro “Planificación estratégica y gestión
pública por objetivos”, indica lo siguiente, que un no se logra hacer
cambios sustantivo en las instituciones públicas; en como concebir y
hacer la política; y sobre todo en la manera de imaginar, producir,
negociar, formalizar y conducir las razones de interés público. El
“sueño del buen gobierno” sigue estando vigente y en un régimen,
efectivamente democrático, siempre debería estar presente.
“Para lograr un buen gobierno no basta una buena gestión
macroeconómica. Hay que cambiar la manera como se diseñan las
instituciones públicas, definir claramente su misión y objetivos, dentro
de la política que les corresponde; y asignar mejor los recursos para
que obtengan los resultados esperados”.
Para definir la “hoja de ruta o carta de navegación” de la nación, es
necesario un buen instrumento de gobierno y ello es, la planificación
estratégica, que disponen las sociedades civilizadas. Esta precisa,
jerarquiza y establece prioridades respecto de las razones de interés
público, que los ciudadanos han invocado, para entregar atribuciones a
los poderes públicos; y por tanto, define, la estrategia, las políticas, las
metas y los objetivos.
“El sueño del buen gobierno sólo es posible si existe un amplio
respaldo al proyecto nacional; si existe planificación; una eficaz
61
estrategia o carta de navegación con políticas explícitas; una gestión
evaluada por objetivos y resultados y sobre todo rendición de cuentas”.
2.5.1.2. Bases conceptuales de la gestión pública por objetivos.
En la Administración Pública, los recursos humanos de una
organización, están allí no solamente para tener un empleo y poder
subsistir sino para cumplir una misión, que tiene que ver con el destino
de la Nación. Deben comprenderla y asumirla como propia, en tantos
ciudadanos; y como funcionarios, deberían sentirse orgullosos de la
misión que les han encomendado sus compatriotas. Por ello, la
“gerencia por objetivos” es un estilo de gestión que es esencialmente
motivacional, participativo y sobre todo democrático.
Es muy importante advertir que las instituciones públicas tienen que
tener una capacidad de respuesta a las demandas de los ciudadanos y
sus organizaciones sean estas políticas, empresariales, laborales o
asociaciones civiles (factores endógenos) y deben estar preparadas y
anticiparse, en la medida de lo posible, a fenómenos que vienen del
exterior (factores exógenos) y que pueden impactar fuertemente a lo
endógeno. Estos fenómenos deben ser respondidos, a través de
acciones que tengan objetivos y resultados anticíclicos.
Los éxitos o fracasos de la gestión pública se miden,
consecuentemente, por la capacidad de respuesta a situaciones
establecidas previamente, en base a escenarios de gestión; y a
eventos coyunturales que exigen una reacción inmediata para
aprovechar una oportunidad o para enfrentar una amenaza. Son las
capacidad de reacción y los "bienes y servicios públicos" de respuesta,
los que dan legitimidad a las organizaciones públicas y determinan la
confianza de los ciudadanos, todo lo cual es fundamental para la
construcción del capital social de la sociedad y de las propias
organizaciones.
62
Figura 2.30. Elaborado por el autor en base a la bibliografía consultada
63
2.5.1.3. La gestión de la innovación en las instituciones públicas.
Las tareas de rutina que tienen que ver con la administración de los
recursos asignados, la tramitación de expedientes y en general, con la
atención al público tenderán a perder significación en las instituciones
públicas. Las disponibilidades tecnológicas están creciendo
aceleradamente y muchas de estas tareas podrán realizarse mediante
las tecnologías de la información. El gobierno electrónico irá haciendo
cada vez más importante, en las entidades públicas, las funciones
basadas en la información y el conocimiento.
Como ya ocurre en las empresas privadas, el conocimiento se está
consolidando como un elemento estratégico en las instituciones
públicas. Más aún si sus decisiones afectan a los ciudadanos y sus
organizaciones y éstos, a su vez, tienen la posibilidad de cuestionar las
atribuciones conferidas al poder ejecutivo, mediante la acción de sus
representantes en el poder legislativo.
La gestión de la innovación sólo es posible si hay gestión del
conocimiento y gestión de la información. La gestión del conocimiento
busca potenciar la capacidad de procesamiento de la información para
tomar decisiones sobre bases sólidas. Ésta viene siendo enfocada a
dos niveles: unos la han incluido en la estructura orgánica, creando
cargos de director de capital intelectual o de gestión del conocimiento;
y otros la manejan a través de proyectos específicos y sobre temas
puntuales. Los elementos centrales de la gestión del capital intelectual
o del conocimiento para la innovación en la gestión de las instituciones
públicas tienen relación con los siguientes aspectos:
Definir las necesidades de conocimiento para la misión y
objetivos estratégicos.
Captar y reutilizar el conocimiento estructurado.
Sintetizar y compartir el conocimiento de fuentes externas
mediante sistemas de inteligencia organizacional.
Identificar fuentes y redes de conocimiento libres.
Captar y compartir lecciones aprendidas de la práctica.
64
Medir y manejar el valor del conocimiento.
Sin duda existen muchas opciones y técnicas para administrar las
razones de interés público encomendadas a las instituciones del
Estado pero es muy importante que la Alta Dirección y los directores,
sean conscientes y puedan percibir las posibilidades de innovación que
existen con la utilización de los recursos disponibles e inclusive con el
mismo tipo de producto o servicio que entregan a la sociedad. Los
mayores efectos de innovación en la administración pública están,
básicamente, en los aspectos de la planificación operacional ya que la
planificación estratégica se sustenta en leyes de constitución que no
pueden ser variadas fácilmente.
2.5.2. Según (María Bonicatto) (ISBN 978-950-34-1454-5).
Carlos Matus, autor latinoamericano, fue quien propuso “La
Planificación Estratégica Situacional”, este autor ocupó diferentes roles
en organizaciones gubernamentales de países como Chile, Brasil y
Venezuela. En su búsqueda de teoría y metodología para la
planificación y el abordaje de situaciones, el autor, evidenció la
necesidad de vincular dos procesos que en general se encuentran
escindidos: la planificación y la gestión.
2.5.2.1. Gestión Estratégica Planificada.
El autor considera necesario adherir al pensamiento estratégico al que
abona la Planificación Estratégica Situacional (PES) en relación a las
categorías de planificación y gestión, en el caso del segundo, definir a
la gestión desde la doble dimensión que establece Magdalena Chiara.
Tomando en cuenta que el tipo de planificación y de gestión propuesta
no debe confundirse con las nociones planteadas por el paradigma
normativo y la administración clásica.
Con respecto a la noción de gestión que el autor propone, toma la
perspectiva de Chiara (2009: 60) quien, analizando la gestión de la
65
política social, identifica dos puntos de partida para pensar el tema: “La
inexistencia de políticas por encima y por fuera de la dinámica general
de la sociedad por un lado y de las interacciones que se generan en el
curso del diseño y la implementación por el otro”.
De esta forma cuando se habla de gestión nos referimos a aquellos
procesos que por un lado están “Orientados a articular (utilizar,
coordinar, organizar y asignar) recursos (humanos, financieros,
técnicos, organizacionales y políticos) que permiten producir
satisfactores orientados a hacer posible la reproducción de la vida de la
población y por otro al reconocimiento de las prácticas administrativas,
técnicas y las prácticas de la población en el aprovisionamiento de los
servicios en la esfera en que se ponen en relación”. (Chiara, 2009: 60).
Figura 2.31. Gestión Estratégica Planificada (GEP). Elaboración del Autor
66
La propuesta es entonces avanzar sobre la función paragógica de la
planificación, generar método y soporte a ese navegar entre que
termina sosteniendo o posibilitando los verdaderos cambios en la
manera de planificar en una organización. Entendida de esta forma no
puede sostenerse una gestión que no sea planificada.
“La GESTIÓN ESTRATÉGICA PLANIFICADA intenta aportar
perspectivas de análisis e instrumentos metodológicos que acompañen
y fortalezcan el desempeño de los responsables de gestión, poniendo
especial atención sobre aquellas cuestiones que pueden colocar a
éstos en situación de conflicto e incertidumbre. Situaciones en las que
“arte” y “experiencia” no son suficientes, y comienzan a ser necesarios
cálculos y evaluaciones más complejas, en tiempo real”. (Bonicatto, M.
y Wagner, A., 2005: 2).
Entonces, el planificar supone introducirse en el mundo de la acción,
que implica complejizar el proceso de gestión. La planificación y la
gestión por lo tanto, como ya hemos dicho, no pueden ser escindidas.
2.5.2.2. El sentido de proponer un método. Esquema. Estructura.
Roles.
Para el autor, Susana Cazzaniga, una de las referentes académicas
más reconocidas en su país, entiende a la intervención en trabajo
social como “una práctica social específica, sostenida por un conjunto
de saberes fundados y argumentados teóricamente que le permite
comprender/decir/hacer, desplegando su intervención en los espacios
públicos estatales y públicos sociales como aspectos de la
institucionalidad social de cada momento histórico”. (Cazzaniga, 2007:
87).
Por otra parte, el autor hace mención también, a otro referente del
trabajo social en la actualidad, Alfredo Carballeda, quien propone lo
siguiente; “La intervención en lo social se presenta inexorablemente
como un espacio en permanente construcción, diálogo y reflexión, ya
67
que no se trata solo de gestionar recursos, sino también de acrecentar
y mejorar las condiciones de una profesión que requiere conocer más
en profundidad la realidad para intentar generar transformaciones.
(Carballeda, 2008: 47).
A diferencia de otras profesiones que encuentran su identidad en el
análisis de las situaciones, y/o problemas de la sociedad, el trabajo
social define a través de la intervención, una de las dimensiones de su
identidad profesional. Si bien la dimensión teórica y analítica la
constituyen, es la intervención lo que la diferencia. (Bonicatto, 2008:
10)
Para el autor del libro, tanto Carballeda como Bonicatto, permiten
problematizar el lugar que ocupan la planificación y la gestión en un
proceso de intervención profesional. La planificación, como se sabe,
acompaña al hombre desde el inicio de la historia y ha tenido también
distintos momentos en su proceso de consolidación.
En el devenir de nuestros procesos de intervención vivimos lidiando
con problemas sociales, podría decirse que son nuestro territorio
conocido, lo que define nuestra cartografía. Sujetos, grupos,
organizaciones que interpelan nuestro quehacer cotidiano con sus
interrogantes, demandas, denuncias, reclamos, exigencias,
contradicciones. Sectores, lugares, situaciones, casos a los que nos
aproximamos con nuestra particular mirada detectora de problemas.
(Wagner, 2008: 1)
Finalmente el autor considera que los aportes de la Planificación
Estratégica Situacional (PES) configuran un bagaje de conocimientos
con una gran potencialidad a los procesos de intervención en el campo
social, define a la gestión como el proceso mediante el cual se
coordinan diferentes tipos de recursos financieros, humanos,
organizacionales, ideológicos y políticos en el marco de una estructura
visible y de una red de actores e intereses diversos para llevar adelante
68
practicas públicas de procesamiento de problemas, diseño e
implementación de acciones que pretenden abordar o desconocer
cuestiones socialmente problematizadas y que ese proceso en el cual
se coordina la acción, es el espacio donde se materializan las
diferentes intervenciones profesionales. La gestión es el soporte de la
acción. Por esto, considera central plantear que la intervención
profesional encierra una manera de transitar los procesos de gestión y
planificación.
La propuesta de GEP y la identificación de cuatro roles diferentes en el
proceso de producción de la política, torna al método de la ductilidad
necesaria para introducirlo en situaciones heterogéneas que pueden
estar sostenidas por sujetos diferentes o por la misma persona en
instancias temporales disímiles lo largo de su vida laboral.
Figura 2.32. Dimensiones de GEP. Elaboración del autor
69
CAPÍTULO III: ESTADO DEL ARTE
3.
3.1. Artículos
3.1.1. Análisis de la gobernanza de las Tecnologías de la Información y
Comunicación al servicio del buen vivir en las universidades públicas
del Ecuador (Francisco Valverde-Alulema, Gina Mejia-Madrid y Doris
Meza-Bolaños) (ISSN 1390-9304).
A) ANÁLISIS DE LA GOBERNANZAPara los autores, la gestión del portafolio de TI, es la composición de
herramientas y métodos utilizados, para medir, controlar y aumentar
el rendimiento, tanto de las inversiones informáticas individuales y
del nivel de la empresa (Bin Ho, L., Loong-Tatt, B. y Hock-Hai T.,
2007). Ellos indican que, en la actualidad las organizaciones ya no
deben considerar un portafolio de proyectos de forma general y peor
aún sin el apoyo de las TI, para cumplir con los objetivos del
proyecto, las organizaciones deben generar como normativa un
portafolio de proyectos de TI bajo un modelo adecuado que apoye a
priorizar los diferentes proyectos que sean necesarios y apoyen
inmediatamente a las metas organizacionales.
Los autores se basan en lo que afirma The Governance Institute
(2008) “El portafolio de proyectos de TI, es administrada por
departamentos de negocios, con el apoyo del departamento de TI”,
para deducir claramente que, el portafolio de proyectos de TI debe
de ser administrado por los departamentos del negocio que están
convencidos que las TI serán el único camino para el logro exitoso
de los proyectos organizacionales, de esta forma se genera valor
organizacional y percepción alta de calidad por parte de clientes o
usuarios de los diferentes servicios apoyados por las TI, sin embargo
el departamento de TI apoya a cada unidad departamental para
70
trasladar la idea de negocio a la forma automatizada de hacerlo, es
importante aclarar que la parte técnica es de responsabilidad
absoluta de las unidades departamentales de TI, pero la
administración del portafolio de TI así como de los proyectos
priorizados que nacen de dicho portafolio son gestionados por las
partes del negocio involucradas, afectadas o interesadas de que el
proyecto tenga un fin exitoso.
Los autores indica que, para responder a las influencias del entorno,
las universidades, necesitan recurrir a modelos de organización y
gestión, estos modelos proporcionan agilidad suficiente, para
elaborar respuestas inmediatas, principalmente la explotación
efectiva de los recursos de TI (Fernández Martinez, A., 2009). En la
actualidad existen varios marcos de gobierno de referencia
genéricos, de los cuales quien más ha tomado auge hasta el
momento es COBIT que ya está en su versión 5 y determina dentro
de sus ejes fundamentales la gestión de las TI bajo una adecuada
gobernanza de las TI, otra institución que ha involucrado a la
gobernanza de las TI es ISO con su norma 38500 con seis principios
de gobernanza bien definidos y con el apoyo de tres actividades
fundamentales en cualquier actividad gerencial que es evaluar, dirigir
y supervisar el adecuado uso de las TI.
Para los Autores, el gobierno corporativo de las TI es el sistema más
adecuado para que una organización alcance la máxima eficiencia
en la gestión de sus TI. Pero, para tener éxito debe basarse en un
buen gobierno corporativo, que establezca claramente los objetivos
de negocio, he incluya la planificación estratégica de las TI como
herramienta para alinear los objetivos de negocio con los objetivos
de las TI, aunque no será el único elemento que utilice el gobierno
de las TI para alcanzar dicha alineación (Fernández Martinez, A.,
2009, p.4). Las TI tienen un carácter estratégico transversal, es decir
pueden ser utilizadas de tal forma que apunten al mejoramiento de
procesos en forma de servicios proporcionados por TI y apoyen al
71
cumplimiento de objetivos organizacionales, por tanto deberían
formar parte de la planificación global de la universidad. Para ello,
las responsabilidades relacionadas con la planificación de TI deben
recaer y ser apoyadas por la más alta dirección universitaria, sin el
apoyo de esta y su concienciación al incluir a las TI como parte
fundamental de la institución, ocasionará un retraso organizacional,
por ende este tipo de universidades estará sentenciadas a
desaparecer en el corto y mediano plazo.
B) METODOLOGÍALa metodología empleada, para los autores, fue elegir a COBIT
versión 5 y sus procesos de gobierno corporativo de TI denominados
Evaluar, Orientar y Supervisar (EDM). El instrumento de verificación
se completa con los responsables a cargo de los procesos de
gobernanza, definidos en el marco de gobierno corporativo de las TI
genérico, según lo determina el cuadro de roles RACI. Los autores
para la presente investigación, dan por descartados los procesos
que no estén relacionados directamente con los procesos
académicos, ya que los administrativos pueden ser objeto de un
estudio futuro.
Estos procesos son:
EDM01: Proceso encargado de asegurar el establecimiento del
marco de gobierno de la universidad, tiene 3 subprocesos que deben
ser evaluados, Evaluar el Sistema de Gobierno de la Universidad,
Dirigir el Sistema de Gobierno de la Universidad y Monitorear el
Sistema de Gobierno de la Universidad.
EDM02: Proceso encargado de asegurar un valor óptimo de las
iniciativas de TI, servicios y activos disponibles; una entrega coste
eficiente de los servicios y soluciones, tiene 3 subprocesos que
deben ser evaluados, Evaluar la optimización del valor en la
Universidad, Orientar la optimización del valor en la Universidad y
Supervisar la optimización del valor en la Universidad.
72
EDM03: Proceso encargado de asegurar que los riesgos
relacionados con TI de la universidad no exceden ni el apetito ni la
toleración de riesgo, tiene 3 subprocesos que deben ser evaluados,
sin embargo no aplica a la presente investigación ya que son
aspectos internos de operación y son transparentes a los procesos
académicos desde los interesados, por lo que no forman parte de la
presente investigación.
EDM04: Proceso encargado de asegurar que las necesidades de
recursos de la universidad son cubiertas de un modo óptimo, y se
incrementa la probabilidad de la obtención de beneficios y la
preparación para cambios futuros, tiene 3 subprocesos que deben
ser evaluados, Evaluar la gestión de recursos de procesos
académicos, Dirigir gestión de recursos de procesos académicos y
Monitorear gestión de recursos de procesos académicos.
EDM05: Proceso encargado de asegurar que la comunicación con
las partes interesadas sea efectiva y oportuna y que se ha
establecido una base para la elaboración de informes con el fin de
aumentar el desempeño, identificar áreas susceptibles de mejora y
confirmar que las estrategias y los objetivos relacionados con TI
concuerdan con la estrategia institucional, tienen 3 subprocesos que
se deben evaluar, Evaluar los requisitos de elaboración de informes
de las partes interesadas, Orientar la comunicación con las partes
interesadas y la elaboración de informes y Supervisar la
comunicación con las partes interesadas.
De estos cinco procesos EDM, se generan 5 formularios y se evalúa
el estado de madurez según el modelo proporcionado por GTI4U
que es el marco de gobierno específico para universidades utilizado
por un gran número de universidades españolas e incluye seis
posibles niveles(ver Tabla 2.3). Los directivos universitarios buscan
herramientas de evaluación y de autoevaluación: la de realizar una
medición relativa de dónde se encuentra el gobierno de las TI de la
universidad, la de decidir hacia dónde deben ir el gobierno de las TI
de forma eficiente y la de utilizar una herramienta para medir el
73
avance del gobierno de las TI en relación a los objetivos de la
universidad, los modelos de madurez son herramientas que
satisfacen perfectamente estas necesidades.
Tabla 2.2. Definición de los niveles de Madurez según GTI4U (Fernández Martínez, 2009, p.283).
A través de los responsables de la dirección estratégica se generan
entrevistas personales y se desarrollan preguntas enfocadas a los 5
procesos EDM proporcionados por COBIT 5 (ver Tabla 2.3), los
autores han adaptado estos procesos a la realidad universitaria del
caso y en la fase de resultados se determinan las conclusiones a las
respuestas proporcionadas por los mencionados responsables, con
esto se determina el estado de madurez de la universidad en la
actualidad.
Tabla 2.3. Procesos de Gobierno EDM adaptados de COBIT v5 Fuente: Information Systems Audit and Control Association (2013).
74
La matriz RACI adaptada a los roles de la universidad se presenta
determinando en primer lugar los roles responsables que interesa a
la investigación y que son propuestos por COBIT versión 5, estos
roles son: Director General Ejecutivo (CEO), Director General
Financiero (CFO), Director de Operaciones (COO), Ejecutivo de
Negocio, Comité Ejecutivo Estratégico y Director de Informática
(CIO), los roles correspondientes adaptados a la universidad son:
Rector de la Universidad, Vicerrector Administrativo y Financiero,
Vicerrector Académico, Consejo Universitario y Director de
Tecnologías.
Para la esta investigación, ha tomado en cuenta al Director de
Informática de la Universidad Central del Ecuador, que a pesar de no
ser considerado como un responsable en la toma de decisiones
institucionales, da una idea de lo que se está haciendo en TI y como
de alguna manera está ejecutando actividades de gobierno de TI no
explicito, aclara y da una aproximación más concisa de la realidad
actual de gobernanza de las TI en la universidad ecuatoriana del
sector público y en especial en el caso de estudio específico de la
Universidad Central del Ecuador.
Utilidad del artículo para el proyecto de tesis:Gracias al aporte de este artículo, se determina que en una
organización para generar valor organizacional y que alcance su
máxima eficiencia en la gestión de TI, es manejando un portafolio de
proyectos de TI bajo un modelo adecuado, como COBIT 5 o ISO
38500, para esta investigación se eligió como metodología el uso de
COBIT 5, con ellos nos permite tener un marco como procedimiento
para determinar el grado de madurez de la UNMSM, mediante los 5
formularios adaptados a la realidad de una universidad pública:
Rector de la Universidad, Vicerrector Administrativo y Financiero,
Vicerrector Académico, Consejo Universitario y Director de
Tecnologías
75
3.1.2. Modelo de referencia de gobierno de las tecnologías de la
información para instituciones universitarias (Manuel Yrigoyen
Quintanilla) (ISSN 1993-4912).
A) MARCO TEÓRICOEn le artículo el autor realiza un análisis del estado del arte de los
principales marcos de referencia y estándares aplicables disponibles
en el mercado. A partir del análisis realizado, propone un Modelo de
Gobierno de TI (GTIUP) aplicable a la universidad peruana, así
como dos herramientas de apoyo para su implementación.
Estos marcos de referencia y estándares aplicables son:
Gobierno empresarial; donde identifica dos dimensiones de gobierno
empresarial que son la conformidad y el desempeño, indicando que
estas dos dimensiones deben estar en balance. La Conformidad es
también llamada Gobierno Corporativo, y cubre aspectos como la
estructura directiva, roles y remuneraciones ejecutivas. La dimensión
de Desempeño está enfocada en la estrategia y la creación de valor,
y en ayudar a la dirección en la toma de decisiones estratégicas,
entender su apetito de riesgo y los impulsores claves de desempeño.
Gobierno de las tecnologías de la información; para el autor, el
gobierno de las TI está relacionado con la entrega de valor de las TI
al negocio, esto es, la realización de beneficios optimizando el riesgo
y haciendo un uso eficiente y efectivo de los recursos de la
organización, de modo tal que se logre el alineamiento entre las TI y
empresa.
Gestión de las tecnologías de la información; el autor concluye lo
siguiente, la gestión de las TI se refiere al uso efectivo y eficiente de
las TI para crear soluciones de negocio que den soporte a los
objetivos de la empresa, dicha gestión estará sujeta a la dirección y
76
control por parte del órgano de gobierno de las TI de la organización,
que recae en el cuerpo de dirección de la empresa.
COBIT 5: Marco de referencia de gobierno y gestión de las TI; Este
marco de GTI ayuda a las empresas a crear valor mediante el uso
de las TI, manteniendo un balance entre los beneficios, riesgos y
recursos utilizados. Además, identifica treinta y siete procesos de TI
organizados en cinco dominios: uno para el tema de gobierno y el
resto para los temas de gestión.
Figura 2.33. Modelo de referencia de procesos de COBIT 5
Fuente: ISACA (2012b). Un marco de negocio para el gobierno y la
gestión de la empresa
COBIT 5 establece que las TI deben ser gobernadas y gestionadas
de forma holística para toda la empresa, considerando tanto las
áreas funcionales de negocio como las de TI, teniendo en cuenta los
intereses de los involucrados (stakeholders) internos y externos.
Para lograrlo utiliza lo que se denomina “habilitador” (enabler), que
es definido como los facto res que individual o colectivamente
influyen en que funcione; en este caso el gobierno y la gestión de las
TI en la empresa.
77
Figura 2.34. Habilitadores de COBIT 5
Fuente: ISACA (2012b). Un marco de negocio para el gobierno y la
gestión de la empresa
Los componentes 2, 3 y 4 son los que la ciencia de la administración
(management) denomina “sistema organizacional”.
ISO/IEC 38500: Norma de gobierno corporativo de las TI; sobre este
marco de GTI el autor presenta un resumen de la norma en base a
la información de ISO/IEC 38500, elaborado por la (ISO/IEC) (2008),
del cual se puede decir lo siguiente:
La norma proporciona los principios para que el cuerpo de gobierno
efectúe un uso eficaz y eficiente de las TI en sus organizaciones. Un
adecuado gobierno corporativo de las TI ayuda a garantizar que su
uso contribuya positivamente al desempeño de la organización, para
lo cual es necesario lo siguiente:
Una implementación y explotación adecuada de los activos de
las TI.
Claridad de responsabilidad e imputabilidad tanto para el uso
como para la provisión de las TI destinados al logro de los
objetivos empresariales.
Continuidad y sostenibilidad del negocio.
La alineación de las TI con las necesidades del negocio.
La asignación eficiente de recursos.
78
La innovación en los servicios, mercados y negocios.
Las buenas prácticas en las relaciones con las partes
interesadas.
La reducción de los costes de una organización.
La consecución real de los beneficios aprobados para cada
inversión en TI.
La norma establece seis principios de gobierno corporativo de las TI.
Principio 1: Responsabilidad
Principio 2: Estrategia
Principio 3: Adquisición
Principio 4: Desempeño
Principio 5: Cumplimiento
Principio 6: Conducta humana
Como se señala en ISO/IEC (2008, pp. 1-8), el modelo de referencia
está compuesto de tres áreas principales que se encargan de las
tareas que se indican a continuación:
Evaluar el uso actual y futuro de las TI.
Dirigir la preparación y ejecución de planes y políticas para
asegurar que el uso de las TI satisface los objetivos de la
organización.
Monitorizar el cumplimiento de las políticas y el desempeño
según lo planificado.
Figura 2.35. Modelo de gobierno corporativo de las TI
Fuente: ISO/IEC (2008)
79
B) MODELO DE REFERENCIA PROPUESTOPara el autor los marcos de referencias como COBIT 5 y la ISO/IEC
38500, son los habilitadores más destacados para un efectivo
gobierno de las TI. Los siete habilitadores de COBIT 5 son de mucha
utilidad, al igual que su enfoque holístico e interrelacionado. Sin
embargo, los habilitadores más relevantes son: información,
personas, habilidades, competencias y procesos. Se sugiere que los
niveles de implementación de los procesos de gobierno sean
percibidos como inferiores a la de los procesos de Gestión. Los
procesos con mayor nivel de implementación en las organizaciones
son: EDM05 (asegurar la transparencia de los involucrados), APO06
(gestionar el presupuesto y los costos), APO13 (gestionar la
seguridad), BAI01 (gestión de programas y proyectos), BAI09
(gestión de activos), DSS02 (gestión de requerimientos de servicio e
incidentes), DSS01 (gestionar las operaciones) y MEA03
(monitorizar, evaluar y valorar el cumplimiento de los requerimientos
externos).
En base al análisis efectuado por el autor, se infiere que la
implementación de un sistema de gobierno de las TI en la
universidad peruana le debe proporcionar valor, mediante una
adecuada utilización de TI que contribuya a la obtención de
beneficios, optimizando los riesgos y el uso de los recursos. El
objetivo de la investigación es plantear un modelo de gobierno de las
TI aplicable a la universidad peruana con las siguientes
características:
• Que se convierta en el instrumento a través del cual se entienda la
importancia del gobierno de las TI para la universidad.
• Que fomente la participación del cuerpo directivo y del personal
encargado de gestionar las TI en las universidades.
• Que proporcione un esquema conceptual y una guía básica de
implementación.
• Que cuente con herramientas básicas que permitan iniciar el
proceso.
80
• Que sirva para la difusión del enfoque de gobierno de las TI y del
marco de referencia COBIT 5 en el sector universitario.
Para el desarrollo de la metodología, el autor elige, para el modelo
de gobierno de las TI para las universidades peruanas, el marco de
referencia COBIT 5, el cual está alineado al estándar ISO/IEC
38500. En la propuesta se utiliza COBIT 5 con una adaptación
básica inicial, la que podrá ir ampliándose para aprovechar más
características del marco de referencia en el tiempo. El modelo está
compuesto de tres etapas, las que se describen a continuación:
• La primera etapa está enfocada en la evaluación y mejora de los
cinco procesos de gobierno de las TI definidos en el dominio, y son
los siguientes: EDM01 (establecer y mantener el marco de gobierno
de TI), EDM02 (asegurar la entrega de beneficios), EDM03
(asegurar la optimización de riesgos), EDM04 (Asegurar la
optimización de recursos) y EDM05 (asegurar la transparencia); con
el objetivo de que los procesos logren el nivel de capacidad uno
(proceso ejecutado), vale decir que los procesos logren sus metas.
• La segunda etapa se centra en la identificación, evaluación y
mejora de los procesos de TI relevantes de los cuatro dominios de
gestión. Para identificar estos procesos se utilizará la cascada de
metas de COBIT 5. Al igual que en la etapa primera del modelo, el
objetivo es que los procesos identificados deben lograr el nivel de
capacidad uno. Dada la cantidad de procesos involucrados (treinta y
dos procesos en los cuatro dominios), las actividades de
identificación y mejora se desarrollarán en distintas fases,
considerando en cada fase no más de cinco procesos y en un
periodo que no supere los seis meses.
• La tercera etapa consiste en la mejora continua del nivel de
capacidad de los procesos de gobierno y gestión, cuyo objetivo es
mejorar su nivel de capacidad por encima del nivel uno, en función a
81
las necesidades de la universidad. Como en la segunda etapa, las
actividades de mejora se llevarán a cabo en distintas fases. Esta
etapa puede implementarse en forma paralela a la segunda etapa.
Figura 2.36. Modelo de gobierno de las TI (GTIUP)
Elaboración del autor
Utilidad del artículo para el proyecto de tesis:El artículo aporta un análisis del estado de arte de los principales
marcos de referencia, estudia donde hay un patrón común
denominador en ellos, dejando en claro que el gobierno de las TI
está relacionado con la entrega de valor de las TI, que ayuda a las
empresas a crear valor mediante el uso de las TI, contribuya a la
obtención de beneficios y que uno de los más destacados marcos de
referencia es COBIT 5, el cual es base de la metodología de
investigación donde toma como habilitadores más relevantes a la:
información, personas, habilidades, competencias y procesos
82
3.1.3. Gobierno y Gestión de TI en las Entidades Públicas. (Carlos
Eduardo Marulanda Echeverry, Marcelo López Trujillo, Francisco
Javier Valencia Duque) (ISSN 1692-0279)
A) GOBIERNO DE TIKim et al. (2013) explica que la efectividad de la gobernanza no solo
se puede considerar en términos de cumplimiento, sino que también
comprende los procesos operacionales a través de los cuales se
logra, implementar y controlar el desempeño organizacional, así
como el mecanismo de gestión del conocimiento dentro de la
organización. Por lo tanto, la efectividad de la gobernabilidad
también puede influir en sentido positivo en la mejora del
desempeño de TI a través de la alineación estratégica entre la
estrategia empresarial y de TI, lo que genera valor único de dichas
tecnologías y medición del desempeño con base en objetivos
alineados.
Figura 2.43. Áreas de enfoque de gobierno de TIElaboración de los autores
83
B) RESULTADOS Y DISCUSIÓNPara la presentación de los resultados se consideraron las variables
más representativas relacionadas con los componentes de gobierno
y gestión de TI, el avance del gobierno y gestión de las mismas y la
situación actual de las entidades que se encuestaron. Todos los
resultados presentados están en la misma línea de los obtenidos por
Verhoef (2007), que encontró que es importante tener cuidado con
las reglas de gobierno de TI que dependen de restricciones, como el
presupuesto y el tiempo; se deben asegurar reglas de gobierno de
las mencionadas tecnologías que evalúen el tiempo crítico de las
inversiones en ellas y en sus riesgos. Además, están de acuerdo con
los resultados encontrados por Kim et al. (2013), que hallaron lo
siguiente: se requiere un gobierno efectivo TI que facilite la toma de
decisiones correspondiente, con inclusión del establecimiento de
prioridades para los recursos de TI; hay una relación directa entre la
estructura y el proceso, el control y la coordinación, así como con la
alineación con la política corporativa, y enfatizan que, para ser
efectivos, la gobernabilidad necesita ser estructurada de manera que
permita la entrega de valores únicos, la asignación óptima de
recursos, la gestión de riesgos y la medición de los resultados.
Utilidad del artículo para el proyecto de tesis:El artículo da un aporte de análisis para enfocar a la efectividad de la
gobernabilidad como base principal en la mejora del desempeño de
TI a través de la alineación estratégica y considerar cuidadosamente
las reglas de gobierno de TI que dependen de restricciones, como el
presupuesto y el tiempo.
84
3.1.4. Modelo de Gestión y Gobierno de Tecnologías de Información en
Instituciones de Educación Superior. (Alex A. Torres Bermúdez, Hugo
Arboleda, Walter Lucumí Sanchéz) ((ISSN: 2255-1514)
A) PROPUESTA DEL MODELO DE GESTIÓN Y GOBIERNO DE TI EN LAS IES.
Para el autor, el modelo de capacidad y madurez propuesto es un
marco de referencia dirigido a las instituciones de educación superior
(IES) en Colombia, para la administración de las tecnologías de la
información y las comunicaciones (TIC), lo cual les permitirá
autoevaluarse y establecer con base a los resultados obtenidos y al
modelo propuesto, los planes de acción que contribuyan a la sólida
definición de gobernabilidad en TIC, la cual define políticas y
estrategias orientadas a apoyar el logro de desempeño,
competitividad, disminución de la deserción académica y ampliación
de la cobertura de la educación superior, por medio de las TIC.
El modelo está compuesto por siete (7) dimensiones que buscan
identificar al interior de cada institución de educación superior su
nivel de madurez y capacidad en la incorporación de TIC en cada
uno de los criterios que contribuyen al desempeño, competitividad,
aumento de la cobertura y disminución de la deserción en la
educación superior. Estas dimensiones abarcan las siguientes áreas:
(1) Institucional, (2) Evaluación, (3) gestión, (4) Ética, (5) Pedagogía,
(6) Tecnología, (7) Investigación. Algunas de estas dimensiones
contienen sub dimensiones y niveles (componentes o
características) que se desean identificar al interior de cada una de
las IES.
Utilidad del artículo para el proyecto de tesis:El artículo da una propuesta de modelo de capacidad y madurez
para medir, por medio de procesos o herramientas tecnológicas, las
necesidades de docencia, investigación, proyección social y gestión
85
administrativas de las IES, que permitirá autoevaluarse y establecer
los planes de acción que contribuyan a la sólida definición de
gobernabilidad en TIC.
3.1.5. Implementación de Gobierno de TI (Cindy Espinoza Aguirre, Fabián
Iñiguez Matute) (ttp://bitacora6.usfq.edu.ec)
A) PLAN DE IMPLEMENTACIÓNEl autor propone la utilización de la norma ISO/IEC 15504-4 para el
análisis de capacidad de los procesos existentes en el análisis para
el negocio.
Para el plan de implementación, el autor realiza los siguientes pasos:
Alineamiento de las Estrategias del Negocio (EN) con las Metas
Corporativas de COBIT 5 (MCC).
El alineamiento es importante porque permite la definición de
prioridades de implementación, mejora y aseguramiento del gobierno
de TI de la empresa; bajo esta premisa, se traducen los objetivos
estratégicos a ‘ponderaciones’ o importancia en función de la
cascada de metas corporativas.
Alineamiento de las Metas Corporativas de COBIT 5 (MCC) con las
Metas de TI de COBIT5 (MTIC).
Propuesta del mapa de procesos de TI.
Se han diseñado tres criterios para la selección y priorización de los
37 procesos de COBIT 5.
- Criterio1: Mapeo de las MTIC con los procesos de COBIT 5.
- Criterio2: El cumplimiento normativo y regulatorio, aplicado al
sector de análisis.
- Criterio3: Según la perspectiva del CIO.
Diagnóstico de los 7 catalizadores de COBIT 5
86
Al diseñar la alineación estratégica del negocio con el marco de
referencia COBIT 5, se deberá evidenciar las metas de TI que
apalancará el cumplimiento y la flexibilidad para soportar los
cambios, además de satisfacer las necesidades estratégicas del
negocio.
Las brechas existentes de cada catalizador, son el punto de partida
para la ejecución, evaluación del Gobierno y Gestión de TI, lo que
permite contar con una línea base para ir hacia la mejora continua.
Utilidad del artículo para el proyecto de tesis:El artículo propone para la implementación de Gobierno de TI los
lineamientos de los EN con lo MCC y los MCC con MTIC, por medio
de los catalizadores de COBIT 5, para lograr identificar los puntos
débiles a los cuales el negocio se enfrenta en la actualidad.
87
3.2. Tesis
3.2.1. Propuesta de un Modelo de GTI y SU influencia en la calidad
educativa en la carrera de Ingeniería de Sistemas de la Universidad
Nacional de Huancavelica. (Valero Cajahuanca Julio Elvis, 2018).
Para el autor surge la interrogante si habrá si habrá algún tipo de
pertinencia y relación lógica entre el gobierno de TI y la calidad
académica en las universidades públicas, para ello cree necesario
elaborar e implantar un nuevo modelo de gobierno de TI que esté
basado en la norma ISO 38500 y en el marco de trabajo de COBIT
5, y que permita medir cual es el nivel de madurez de TI y mejorar la
gestión de los recursos y servicios de TI en la organización.
Importancia del modelo:
El modelo servirá para evaluar y diagnosticar el estado de
madurez de las universidades.
El modelo permitirá comparar con otras universidades del
mismo tipo y característica.
Además de orientar la gestión de las universidades públicas.
Por otra parte, también busca mejorar la calidad de los
servicios de las universidades públicas.
Aportará un instrumento para la autoevaluación y un catálogo
de buenas prácticas.
Presentación de resultados:
Se determinaron las buenas prácticas utilizadas a través del
gobierno de las TI; cada miembro de la comisión respondió un
conjunto de preguntas para poder determinar cuál es el nivel de
madurez de gobierno de las TI en relación al modelo de referencia
propuesto, luego los miembros dela Comisión procedieron a
determinar el nivel de madurez actual del gobierno de las TI; a partir
de las respuestas obtenidas se determinó un valor de madurez para
cada principio de gobierno de las TI.
88
Para ello se ha utilizado como referencia los niveles del modelo de
madurez propuesto por el GTI4U:
Inicial (1), el principio está establecido pero los procesos son
desorganizados y ad hoc.
Repetible (2), el principio está inmaduro, los procesos siguen un
patrón regular.
Definido (3), el principio comienza a madurar, los procesos se
documentan y comunican.
Medible (4), principio bastante maduro, los procesos se monitorizan
y se miden.
Optimo (5), principio a nivel óptimo, procesos basados en las
mejores prácticas.
PRINCIPIO RESPONSABILIDAD
Figura 2.37. Principio Responsabilidad
Elaboración del autor
PRINCIPIO ESTRATEGIA
Figura 2.38. Madurez Estratégica
Elaboración del autor
89
PRINCIPIO ADQUISICIÓN
Figura 2.39. Madurez AdquisiciónElaboración del autor
PRINCIPIO DESEMPEÑO
Figura 2.40. Madurez DesempeñoElaboración del autor
PRINCIPIO CUMPLIMIENTO
Figura 2.41. Madurez CumplimientoElaboración del autor
PRINCIPIO COMPORTAMIENTO HUMANO
Figura 2.42. Madurez Comportamiento HumanoElaboración del autor
90
Tabla 2.4. Análisis de la dimensión Gestión Estratégica EPIS – UNH
Fuente: Encuesta de la investigación
91
Tabla 2.5. Análisis de la dimensión Formación Profesional EPIS- UNHFuente: Encuesta de la investigación
92
Tabla 2.6. Análisis de la dimensión Servicios de Apoyo EPIS - UNHFuente: Encuesta de la investigación
Utilidad para el proyecto de tesis:Gracias al aporte de la tesis se tomará como guía la metodología
basado en la norma ISO 38500 y en el marco de trabajo de COBIT
5, y que utiliza como referencia los niveles del modelo de madurez
propuesto por el GTI4U, también se tomará como referencia las
encuestas que se utilizaron en la investigación.
93
3.2.2. Proyecto de arranque del Gobierno de las TI en una Universidad.
(Olga Lucía Fernández Mayor, 2012)
El autor en esta tesis, establecer la importancia del gobierno de las
TI para una organización, basándose en la literatura publicada en
relación al tema, intentando establecer cuáles son los referentes
más importantes y haciendo un especial hincapié en las
publicaciones más recientes, selecciona entre las herramientas, que
se están utilizando en el gobierno de las TI, aquella que es la más
adecuada para analizar e incrementar la madurez del gobierno de la
TI en una universidad, validar la herramienta seleccionada GTI4U,
de tal manera que pueda convertirse en un modelo de referencia
para ser utilizado por otras universidades en procesos similares,
establecer la madurez del Gobierno de la TI en una Universidad y
diseñar acciones para incrementarla a corto plazo y da a conocer en
profundidad la metodología del estudio del caso y aplicarla en el
estudio de una Universidad.
PROYECTO DE ARRANQUE DEL GOBIERNO DE LAS TI EN LA
UNIVERSIDAD
Como metodología, el autor elige establecer la Madurez del GTI en
la Universidad X, mediante la aplicación del Modelo GTI4U
desarrollado por Fernández, A. (2009).
DESCRIPCIÓN DEL MÉTODO
94
1. Creación del Comité de Gobierno de las TI (CGTI),que se
responsabilice de llevar a cabo el Proyecto de Arranque del
Gobierno de las TI en su universidad.
2. Formación del CGTI. Es necesario “educar” (según Van
Grembergen y De Haes, 2008) a los directivos universitarios. Se
supone que actualmente las universidades desconocen la
importancia de realizar un buen gobierno (gobernanza) de sus TI
y que no se ha extendido suficientemente esta cultura
organizacional. Por ello, es indispensable plantear un proceso
formativo inicial que sirva para concienciar a los directivos de que
asuman su responsabilidad en relación a la gobernanza de las TI.
3. Autoevaluación de la Madurez inicial del GTI, que tiene por
objetivo determinar cuál es la madurez inicial del gobierno de las
TI en la universidad. Este proceso se compone a su vez de dos
grandes fases, que se llevan a cabo en orden cronológico:
primero se recogen los valores de los indicadores que evidencian
si se están aplicando las mejores prácticas relacionadas con el
gobierno de las TI y después se establece el nivel de madurez de
gobierno de las TI en relación al modelo de madurez propuesto
por GTI4U. Durante la autoevaluación, el Comité GTI se ha
sometido a una serie de encuestas y dinámicas de consenso con
el objetivo último de establecer un valor único para la madurez de
cada uno de los principios de gobierno de las TI para la
universidad.
4. Redacción de un Plan de Mejora del GTI. En el último paso del
Proyecto de Arranque los Comités de GTI reflexionaron sobre
cuál es la situación actual de su gobierno de las TI y propusieron
el estado de madurez que desean alcanzar a un año vista. Para
establecer la madurez objetivo, se han tenido en cuenta los
resultados del proceso de autoevaluación, pero también los
95
objetivos estratégicos definidos por la universidad.
Posteriormente, se consensuaron un conjunto de acciones de
mejora, o buenas prácticas de gobierno de las TI, que se han
incluido en el Plan de Mejora del Gobierno de las TI. Este
documento se ha entregado al rector de cada universidad
participante al finalizar el Proyecto de Arranque.
A partir de este momento serán los miembros del Comité GTI los
que deben trabajar para: conseguir el apoyo a este plan por parte del
resto de los directivos universitarios, crear las estructuras necesarias
y establecer las responsabilidades relacionadas con las TI en la
universidad, comunicar el plan y generar cultura entorno al buen
gobierno de las TI, llevar a cabo el seguimiento del plan y
asegurarse de su pleno cumplimiento y realizar autoevaluaciones
periódicas de la madurez de su gobierno de las TI, con la posterior
revisión del plan.
Estaba previsto que la realización del Proyecto de Arranque durase
22 semanas en cada universidad, con una carga de trabajo para
cada miembro del Comité de GTI de 40 horas distribuidas a lo largo
de este periodo. Esta planificación incluía 6 reuniones presenciales
de unas 3 horas de duración, mientras que el resto de la carga se
dedica a trabajo autónomo durante el que se visionan elementos
polimedia, se leen artículos y se rellenan encuestas.
96
Utilidad para el proyecto de tesis:Gracias al aporte de la tesis se tomará como guía la metodología
basado en la herramienta seleccionada GTI4U para medir los niveles
de madurez propuesto por el GTI4U, también se tomará como
referencia la planificación del proyecto de arranque.
97
REFERENCIAS BIBLIOGRÁFICAS
UCSC, (2018). Algunos desafíos de las Tics en vistas a una educación más humana. Recuperado de https://www.ucsc.cl/blogs-academicos/algunos-desafios-de-las-tics-en-vistas-una-educacion-mas-humana/
PUBLICADMINISTRATION, (2018). Country Data. Recuperado de https://publicadministration.un.org/egovkb/en-us/Data-Center.
WIDGETS WEFORUM, (2017). Global Competitiveness Index. Recuperado de https://widgets.weforum.org/global-competitiveness-report-2017/
PUBLICATIONS, (2018). Wait No More: Citizens, Red Tape, and Digital Government. Recuperado de https://publications.iadb.org/en/wait-no-more-citizens-red-tape-and-digital-government.
VAN GREMBERGEN, “Introduction to the minitrack “IT governance and its mechanisms” HICSS 2002,” en Proceedings of the 35th Annual Hawaii International Conference on System Sciences, HICSS 2002 (10-10 January 2002, Big Island, HI, USA) p. 3097, USA: IEEE, 2002. doi: 10.1109/HICSS.2002.994349
HEGEL, (2018). Planeamiento Estratégico en el Perú. Definición y Clases de Planeamiento Estratégico. Recuperado de https://hegel.edu.pe/planeamiento-estrategico-peru/
OCDE, (2004), Organización para la Cooperación y el Desarrollo Económico.
MORALES J. V., (2015). Revista Politécnica - Setiembre 2015, Vol. 36, No. 3
FERNÁNDEZ A., LLORENS F, (2008), Gobierno de las TI para universidades, Editorial CRUE. Madrid – España, 2008.
COEN, M. Y KELLY, U. (2007). Information Management and Governance in UK Higher Education Institutions - Bringing IT in from the cold. Perspectives: Policy and Practice in Higher Education, 11 (1). pp. 7-11. Disponible: http://eprints.cdlr.strath.ac.uk/3104/01/CoenKelly_bringing_IT_in_from_the_cold.pdf.
HERNÁNDEZ, R., FERNÁNDEZ, C., & BAPTISTA, M. (2014). Metodología de la Investigación. México: Mc Graw Hill.
SIERRA ALVAREZ, L. (2012). Como Implementar GTI En Instituciones De Educación Superior (TESIS DE MAGÍSTER). UNIVERSIDAD ICESI - COLOMBIA.
98
CÉSPEDES LORENTE, J. J. (2017). Gobierno de las TI para universidades. ISBN: 978-84-935509-8-1.
FERNÁNDEZ SÁNCHEZ, C. M., & PIATTINI VELTHUIS, M. (2017). Modelo para el gobierno de las TIC basado en las normas ISO. ISBN: 978-84-8143-764-6.
DIOGO REIS, L. C. (2015). Fundamentos de COBIT 5- 2015. ISBN 978-85-63630-05-6.
ISACA. (2012). Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa. ISBN 978-1-60420-282-3.
SOLARES, P., & ROMERO, E. (2014). Gobierno de tecnología de Información. ISBN-978-097-4857-10-7.
ANTONIO F. (2017). Gobierno de las TI para universidades. ISBN: 978-84-935509-8-1.
FERNÁNDEZ MARTÍNEZ, A., & LLORENS LARGO, F. (2014). UNIVERSITIC LATAM 2014: Descripción, Gestión y Gobierno de las TI en las Universidades Latinoamericanas. ISBN: 978-84-9717-377-3.
99
