PROGRAMA EDUCATIVO

DESARROLLO DE SOFTWARE
MATERIA

Gestin de Tecnologas de Informacin

DOCENTE

Juan Carlos Bustamante Olalde

TRABAJO

Actividad 1. Buenas prcticas y

modelos de gestin de TI
ESTUDIANTE

JOSE YOVAN ABRIL VASQUEZ

MATRICULA

ES1410921272
GRUPO

(DS-DPRN2-1602-B2-002)
CUMPAS, SON.

29 DE OCTUBRE DE
2016

Tabla de contenido
Identifica los elementos de las metodologas de gestin y las buenas prcticas.....4
Analiza cules son las consecuencias de no contar con una metodologa de
gestin de TI y buenas prcticas en una organizacin..........................................5
Menciona las fases del ciclo de vida de un servicio de TI que se observa en el
ejemplo...................................................................................................................5
Menciona un ejemplo de las cuatro funciones principales de la gestin de TI:
Gestin de la arquitectura TI, Planificacin y gobierno de TI, Gestin del ciclo de
vida de TI, Gobierno de aprovisionamiento...........................................................7
Identifica una buena prctica y el enfoque mediante el cual se realiz:
evaluacin comparativa o mediante los estndares/modelos..............................11
Identifica una ventaja y una desventaja del uso del marco de gobierno utilizado
en el ejemplo investigado.....................................................................................11
Referencias.......................................................................................................12

pg. 2

Instrucciones
1. Lee detenidamente el caso que se adjunta (Actividad1_Caso_Ejemplo),
hecho lo anterior, identifica los elementos de las metodologas de gestin y
las buenas prcticas.
2. Analiza cules son las consecuencias de no contar con una metodologa de
gestin de TI y buenas prcticas en una organizacin y en un documento
de Word responde lo siguiente:
Menciona las fases del ciclo de vida de un servicio de TI que se
observa en el ejemplo.
Menciona un ejemplo de las cuatro funciones principales de la
gestin de TI: Gestin de la arquitectura TI, Planificacin y gobierno
de TI, Gestin del ciclo de vida de TI, Gobierno de
aprovisionamiento.
Identifica una buena prctica y el enfoque mediante el cual se
realiz: evaluacin comparativa o mediante los estndares/modelos.
Identifica una ventaja y una desventaja del uso del marco de
gobierno utilizado en el ejemplo investigado
3. Guarda tu documento con la nomenclatura DGTI_U2_A1_XXYZ. Sustituye
las XX por las dos primeras letras de tu primer nombre, la Y por tu primer
apellido y la Z por tu segundo apellido.
4. Ingresa al Foro, adjunta el archivo generado previamente y responde las
siguientes preguntas:
Menciona dos aspectos de la importancia de aplicar las buenas
prcticas y modelos de gestin en el desarrollo de software.
Explica tu punto de vista sobre la importancia de la aplicacin de las
buenas prcticas y los modelos de gestin en el desarrollo de
software.
Explica al menos 2 ventajas y 2 desventajas del uso de las buenas
prcticas y modelos de gestin de TI.
5. Da clic en el botn de enviar para publicar tu aportacin y est accesible a
tus compaeros y docente en lnea.
6. Ingresa a la participacin de uno de tus compaeros como mnimo, y lee
detenidamente su actividad, analzala y realiza un comentario positivo sobre
su aportacin
7. Espera y atiende la retroalimentacin correspondiente.

pg. 3

Identifica los elementos de las metodologas de gestin y las buenas

prcticas.
COBIT es un modelo utilizado principalmente para auditar la gestin y control de
los sistemas de informacin y tecnologas. Se orienta al anlisis de las funciones
de todos los sectores de una organizacin; es decir, a los administradores IT, a
los usuarios, a las redes y, por supuesto, a los auditores involucrados en el
proceso.
COBIT es el acrnimo de objetivos de control para tecnologa de informacin y
tecnologas (Control Objectives for Information Systems and related Technology).
Es el resultado de una investigacin de expertos de varios pases, desarrollado
por ISACA (Information Systems Audit and Control Association) que, a su vez, es
una asociacin internacional que apoya y patrocina el desarrollo de metodologas
y certificaciones para la realizacin de actividades de auditora y control en
sistemas de informacin.
Las buenas prcticas para la gestin de TI implican:

La comunicacin de una misin y una estrategia claras.

Se debe liderar con el ejemplo, no son suficientes los discursos

motivacionales.

Se deben establecer metas exigentes pero realistas.

Debe haber una gestin abierta y comunicativa.

La planificacin estratgica debe ser clara y cuidadosa.

Hay varias herramientas que se pueden emplear en estas buenas prcticas, tales
como:

Evaluacin comparativa.

Previsin.

Planificacin financiera.

Planificacin estratgica.

Supervisin del rendimiento.

pg. 4

Analiza cules son las consecuencias de no contar con una metodologa de

gestin de TI y buenas prcticas en una organizacin
Las consecuencias de no contar con una metodologa de gestin de TI y buenas
prcticas en una organizacin seria no conocer hacia donde se dirige y no
entender su papel en el mercado y si no se cuenta con informacin precisa y
actualizada no se tendr una planificacin a largo o a corto plazo.
Menciona las fases del ciclo de vida de un servicio de TI que se observa en
el ejemplo.
Estrategia del servicio. La fase de diseo, desarrollo e implementacin de la
gestin del servicio como un recurso estratgico.
Una de las prioridades estratgicas de GSK es simplificar su modelo operativo, lo
que reduce la complejidad y, en consecuencia, la torna ms eficiente. De este
modo, se liberarn recursos para invertir en otras reas ms productivas del
negocio. Uno de los resultados de esta estrategia es una organizacin de TI ms
centralizada, que proporcione servicios de soporte de TI estndar a todas las
reas de negocio.
Diseo del servicio. Fase de diseo para el desarrollo de servicios de TI
apropiados, incluyendo arquitectura, procesos, poltica y documentos; el objetivo
es cumplir los requisitos presentes y futuros de la empresa.
Pasos para crear su marco de gobierno:
1. Identificar las reas de procesos aplicables de COBIT 4.1.
2. Identificar los objetivos de control aplicables dentro de cada rea de proceso.
3. Realizar la evaluacin de riesgos, es decir, determinar el impacto que tendran
las fallas de control de cada proceso en la organizacin.
4. Identificar qu procesos, procedimientos o prcticas de trabajo existentes
abordan esta rea de proceso, y evaluarlos teniendo en cuenta los objetivos de
control.
5. Efectuar revisiones con expertos en la materia y la alta direccin, incluyendo los
responsables de implementar los controles.
6. Documentar toda brecha o control dbil.

Transicin del servicio. Constituye la fase de desarrollo y mejora de capacidades

para el paso a produccin de servicios nuevos y modificados.

pg. 5

Estructura de las reas de enfoque de gobierno

Seccin

Descripcin

Objetivos de control

Estos se extrajeron directamente de COBIT 4.1. Se

seleccionaron objetivos de control aplicables (Se
excluyeron los que solo estaban ligeramente asociados).

Factores de riesgo
clave

Supone el anlisis de los impactos organizacionales a partir

de fracasos para cumplir los objetivos de control
eficazmente. Los ejemplos de impactos de riesgo incluyen
ineficiencias operativas, aumento de la probabilidad de
brechas a la seguridad, falla normativa y sanciones de
ndole legal.

Implementacin

Esta seccin describe los procedimientos, controles y

estructuras organizacionales que estaban en uso en ese
momento y abordaban los objetivos de control. Esto revel
brechas y debilidades.

Operacin del servicio. Conforma la fase en la que se garantiza la efectividad y

eficacia en la provisin y el soporte de servicios, con el fin de generar valor para el
cliente y el proveedor del servicio.
Los objetivos de control se pueden cumplir con un procedimiento (por
ejemplo, proceso de control de cambios) o a travs de estructuras
organizacionales eficaces (por ejemplo, la representacin en equipos de
liderazgo), que demostraron claramente control y rendicin de cuentas.
Sin embargo, durante el anlisis, el departamento de soporte de
aplicaciones detect que algunos objetivos de control se cumplan de
manera eficaz a travs de mtodos que no implicaban ningn
procedimiento. Si bien es menos formal que un procedimiento aprobado
por la direccin, muchos de estos mtodos estaban documentados o
implcitos como parte de descripciones de trabajos, demostrando
rendicin de cuentas.
Es relativamente fcil determinar si un procedimiento aborda o no las
necesidades del objetivo de control. Juzgar la eficacia general de un
procedimiento en un departamento de TI recientemente consolidado es
ms difcil sin una auditora o recopilacin extensiva de datos. Para
ocuparnos de este tema, se utilizaron actividades de monitoreo
recientemente implementadas para evaluar la eficacia de las tcnicas de
mitigacin, y fueron la fuente clave de informacin, haciendo posible la
mejora del programa en curso.
En 2013, se efectu una auditora de gobierno en todo el departamento.
Este documento de marco de referencia fue la base para la preparacin

pg. 6

de la auditora. No cubri todo lo que los auditores evaluaron, pero

ayud a demostrar lo adecuado de las estructuras de control en uso.
Mejora continua del servicio. Se refiere a la fase en la que se genera y mantiene
el valor para el cliente, mediante la mejora del diseo, la introduccin y operacin
del servicio.
El marco se mantendr alineado con los cambios organizacionales (por ejemplo, si
la organizacin comienza a ofrecer una variedad ms amplia de servicios de TI, el
marco podr expandirse fcilmente).
La siguiente evolucin de este modelo de gobierno incluir modelos de evaluacin
de capacidades de procesos para reas de proceso claves. El modelo de
evaluacin de procesos de COBIT 5 constituir la base para el diseo y la
implementacin de estos modelos. Esto tambin marca la transicin a COBIT 5.
Las reas de proceso seleccionadas para evaluaciones de capacidades son las
que presentaran el mayor impacto de riesgo si no operaran con eficacia. Como
antes, los modelos se basarn en COBIT, pero referenciarn a las mtricas y a los
procesos de GSK. El primer paso es realizar una evaluacin de lnea base para
determinar los niveles actuales de madurez y luego establecer los objetivos de
mejora a largo plazo para garantizar la mejora continua del proceso durante los
prximos cinco aos.
Menciona un ejemplo de las cuatro funciones principales de la gestin de TI:
Gestin de la arquitectura TI, Planificacin y gobierno de TI, Gestin del ciclo
Ejemplo
1
de vida de TI, Gobierno de aprovisionamiento.
Menciona un ejemplo de las cuatro funciones principales de la gestin de TI:
Gestin de la arquitectura TI, Planificacin y gobierno de TI, Gestin del ciclo de
vida de TI, Gobierno de aprovisionamiento.

pg. 7

Ejemplo 2
Banco Supervielle S.A.
Banco Supervielle es uno de los principales Bancos privados de la Repblica Argentina cuyos orgenes se
remontan a 1887 y actualmente se concentra principalmente en la provisin de servicios bancarios y
financieros a individuos y pequeas y medianas empresas. Su red bancaria incluye 103 sucursales y 66
centros de servicios y 270 cajeros automticos ubicados en las principales provincias del pas.
Banco Supervielle ocupaba el puesto decimoprimero en trminos de depsitos, el decimosegundo en trminos
de total de activos y total de prstamos entre bancos del sector privado en la Argentina, el sexto en trminos
de depsitos y el sptimo en trminos de total de activos y total de prstamos entre los grupos privados
bancarios de capital nacional.
En los ltimos aos la Alta Direccin del Banco comenz a trabajar en un plan con el objetivo de mejorar la
alineacin de la TI al negocio, su entrega de valor, y a la vez administrar los riesgos y los recursos de manera
ms eficaz y eficiente.

El Proceso.

pg. 8

En el ao 2009 el Banco lanzo un proyecto denominado Gobierno de TI, donde la Gerencia General del
Banco era el Sponsor y la Gerencia Coordinadora de TI y sus Gerentes los lderes del mismo.
El desafo que tena el proyecto no era menor, y entre sus principales temas que motivaron a su formacin
eran los de mejorar la alineacin estratgica al negocio, tratar de generar un lenguaje que el negocio pueda
interpretar y que las ares de TI tambin lo puedan manejar, mejorar y entender el cumplimiento del control
interno de la TI como as tambin concientizar en la responsabilidad que cumple cada rol dentro de los
procesos de TI. Por ltimo y no menor el cumplimiento normativo y regulatorio que los diferentes entes de
control regulan a nuestra actividad.
Basados entre estos principales puntos antes mencionados, entendamos que COBIT era el mejor marco de
referencia para tener de gua en nuestro camino a recorrer.
Como primera tarea o puntapi inicial, se realiz una medicin de nivel de madurez de los procesos actuales.
Basados en COBIT, mejores prcticas (ITIL, ISO, IRAM, etc.) y normativas locales, se identificaron los niveles
de madurez actuales. Para dicho trabajo se utilizaron formularios y se plasmaron en un resultado resumen
para un mejor entendimiento. A su vez, una vez entendido el nivel actual, se trat en la alta gerencia y el
directorio el nivel de madurez deseado y los tiempos estimados para lograr dicho nivel, estipulando metas a
corto, mediano y largo plazo.

COBIT como herramienta de Gobierno de TI.

Para citar algunos planes en los cuales el Banco se encuentra trabajando actualmente que derivaron del
proyecto de Gobierno de TI y en los cuales est presente COBIT, podemos mencionar los siguientes:

Capacitacin: Una de los primeras tareas fue la de capacitar y concientizar en materia de control
interno, el Marco y las mejores prcticas. Para ello a travs de nuestro capitulo local de ISACA
(ADACSI), se capacitaron en COBIT Fundamentos a todos los gerentes y reportes de las reas de
Tecnologa y Sistemas, incluyendo gerencias de Seguridad de la informacin, Desarrollo y
Mantenimiento de Sistemas, Riesgos de TI y continuidad del Negocio, Administracin de Proyectos,
Testing y QA como as tambin reas de Procesos y por supuesto Infraestructura Tecnolgica.

Redefinicin de los procesos internos de TI, basados en los dominios de COBIT. En base a la
agrupacin lgica de los procesos que intervienen en el ciclo de vida de los procesos de TI del Banco
se redefinieron los mismos en base a los expuestos por COBIT agrupados en los diferentes dominios
del marco. En este punto se encontraron ciertos procesos que dependan del grado de madurez
actual y que su adaptacin requerira mayores tiempos e inversin.

Redefinicin de Roles, Responsabilidades y nuevas funciones: Para asegurar el logro de las

diferentes iniciativas y alcanzar a cumplir las premisas del proyecto que son ni ms ni menos que las
necesidades de la organizacin, en base a un detallado anlisis se fortalecieron e instauraron las
reas de Control de proyectos (PMO) y Gestin de Riesgos Informticos y Continuidad del Negocio
(IT Risk Governance).

Tablero de Control: Se elaboraron una serie de indicadores basados en las principales mtricas de
COBIT para medir el cumplimiento de los principales actividades de control de los dominios. Estas
mtricas tienen su propio plan de implementacin y el mismo es gradual y depende de la criticidad
del proceso a medir.

Anlisis de Riesgos. Un punto fundamental es la inclusin de la Gestin de los Riesgos de TI. Para
llevar adelante este plan se mejor la metodologa y la gestin de los riesgos se bas en forma inicial
a RISK IT. Un punto importante es que en el ciclo anual de Gestin de Riesgos de TI, se utilizan los
principales puntos de control enmarcados en COBIT para cada proceso de TI y el anlisis de Riesgos
parte de dicha gua para asegurar el alineamiento a dicho Marco entre otros factores importantes.

pg. 9

Prximos pasos y conclusin.

Utilizando los objetivos de control y procesos de COBIT como marco de referencia, permitieron al Banco
Supervielle, trazar un camino para alcanzar el nivel de madurez fijado como meta tanto en tiempo como en
calidad. Un nmero importante de iniciativas se encuentran bajo ejecucin y muchas de ellas como las
relacionadas a mejorar la continuidad del negocio han mejorado su nivel de madurez. Tanto la Gerencia como
la Direccin estn convencidas que tomando como referencia el Marco COBIT, permitir al Banco alcanzar su
objetivo de crecimiento planteado.

Identifica una buena prctica y el enfoque mediante el cual se realiz:

evaluacin comparativa o mediante los estndares/modelos.
El marco proporciona una evaluacin en un momento especfico de los controles
del departamento de soporte de aplicaciones y da lugar a la identificacin de
amenazas, vulnerabilidades e ineficacias, factores de riesgo y problemas (que, de
otro modo, no se hubieran detectado). Se mantendr alineado con los cambios
organizacionales (por ejemplo, si la organizacin comienza a ofrecer una variedad
ms amplia de servicios de TI, el marco podr expandirse fcilmente).
La siguiente evolucin de este modelo de gobierno incluir modelos de evaluacin
de capacidades de procesos para reas de proceso claves. El modelo de

pg. 10

evaluacin de procesos de COBIT 5 constituir la base para el diseo y la

implementacin de estos modelos. Esto tambin marca la transicin a COBIT 5.
Las reas de proceso seleccionadas para evaluaciones de capacidades son las
que presentaran el mayor impacto de riesgo si no operaran con eficacia. Como
antes, los modelos se basarn en COBIT, pero referenciarn a las mtricas y a los
procesos de GSK. El primer paso es realizar una evaluacin de lnea base para
determinar los niveles actuales de madurez y luego establecer los objetivos de
mejora a largo plazo para garantizar la mejora continua del proceso durante los
prximos cinco aos.
El enfoque mediante el cual se realiza la buena prctica es mediante los
estndares/modelos estos son especificaciones precisas por medio de las cuales
una empresa puede medir la calidad de su producto, servicio o proceso. Son guas
para lograr las mejores prcticas empresariales y organizativas.
Modelo utilizado:
COBIT 4.1 con transicin a COBIT 5
COBIT es un modelo utilizado principalmente para auditar la gestin y control de
los sistemas de informacin y tecnologas. Se orienta al anlisis de las funciones
de todos los sectores de una organizacin; es decir, a los administradores IT, a los
usuarios, a las redes y, por supuesto, a los auditores involucrados en el proceso.
Identifica una ventaja y una desventaja del uso del marco de gobierno
utilizado en el ejemplo investigado
Ventaja:
Permiti trazar un camino para alcanzar el nivel de madurez fijado como meta
tanto en tiempo como en calidad.
Permitir al Banco alcanzar su objetivo de crecimiento planteado.
Desventaja:
El marco de gobierno utilizado es complejo y sistemtico. Tambin se requiri de
un gran esfuerzo de parte del banco.
Referencias
Unadmexico (30 de octubre del 2016). Unadmexico blackboard. Obtenido de
Introduccion a la gestion de TI:
https://unadmexico.blackboard.com/bbcswebdav/institution/DCEIT/2016_S1B2/DS/07/DGTI/U2/Unidad_2_Metodologias_de_gestion_de_TI_DGTI.pdf
Isaca (30 de octubre del 2016). Isaca. Obtenido de Isaca:

pg. 11

http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Caso-de-EstudioBanco-Supervielle-SA-Argentina.aspx

pg. 12