I.

INTRODUCCIÓN
En la era de la transformación digital, los enfoques de TI que funcionaron en el
pasado ya no son los ideales para maximizar este entorno tan dinámico.
Aprovechar el cambio digital requiere de nuevas funciones para el rol del CIO,
que se encuentra en la transición del “Ejecutivo de entrega” al “Ejecutivo de
negocios”, y su desempeño se transforma a partir del control de costos y
procesos de ingeniería para dirigirse a la generación de ingresos y a la
explotación de datos. Según la “Encuesta del Programa CIO de Gartner para
2018”, en las áreas de TI de las empresas, se está dando cada vez más enfoque a
los resultados estratégicos de negocio en lugar de la entrega de proyectos TI.
Estas métricas incluyen el crecimiento de los ingresos, los márgenes de negocios
y la influencia en la estrategia de negocios.

Por otro lado, en un estudio donde se entrevistó a más de 1.100 líderes

empresariales de todos los departamentos de las compañías participantes reveló
que el 92% de los encuestados considera que la rápida disponibilidad de la
información es necesaria para que su negocio alcance el éxito1. Para lograrlo,
configurar una infraestructura de TI que encaje en los planes de negocio,
crecimiento y expansión de las organizaciones resulta clave. Sin embargo,
existen algunos requisitos básicos que se aplican para todas las empresas: PC’s,
fuentes de alimentación, puntos inalámbricos, impresoras, escáneres, copiadoras
o una multifuncional y servidores para poder alojar información en la nube. Por
otro lado, aunque muchas empresas cuentan con un software exclusivo que
gestione toda o parte de su infraestructura, lo mejor es tener una arquitectura
hibrida y combinar distintas herramientas de manera que las compañías se vean
beneficiadas y logren generar ahorro en costos.
II. DESARROLLO
2.1 ¿QUE ES LA INFRAESTRUCTURA TI?
La infraestructura de TI consiste en un conjunto de dispositivos físicos y
aplicaciones de software que se requieren para operar toda la empresa. Sin
embargo, la infraestructura de TI también es un conjunto de servicios a lo largo
y ancho de la empresa, presupuestados por la administración y que abarcan
 capacidades tanto humanas como técnicas. Entre estos servicios se incluyen los
siguientes:
Los servicios que una empresa es capaz de proveer a sus clientes, proveedores y
empleados son una función directa de su infraestructura de TI. En un plano
ideal, esta infraestructura debería apoyar la estrategia de negocios y sistemas de
información de la empresa. Las nuevas tecnologías de información tienen un
potente impacto en las estrategias de negocios y de TI, así como en los servicios
que se pueden ofrecer a los clientes.
2.2LAS PLATAFORMAS DE SERVICIO
Las plataformas de servicio son 9 en total:
• Plataformas computacionales: se utilizan para proporcionar servicios que
conectan a los empleados, clientes y proveedores en un entorno digital
coherente, entre ellos las computadoras medianas, las computadoras de
escritorio, las laptop y los dispositivos móviles portátiles, asi como asistentes
digitales personales y dispositivos para internet.
• Servicios de telecomunicaciones: proporcionan conectividad de datos, voz y
video a los empleados, clientes y proveedores.
• Servicios de gestión de datos: almacenan y gestionan los datos corporativos,
además de proveer herramientas para analizarlos.
• Servicios de software de aplicación: que ofrece herramientas a nivel
empresarial, como la planificación de recursos empresariales, la administración
de relaciones con el cliente, la gestión de la cadena de suministro y los sistemas
de administración del conocimiento que comparten todas las unidades de
negocios.
• Servicios de administración de instalaciones físicas: desarrollan y gestionan
las instalaciones físicas requeridas para los servicios de cómputo,
telecomunicaciones y administración de datos.
• Servicios de gestión de TI: planean y desarrollan la infraestructura, se
coordinen con las unidades de negocios para los servicios de TI, administren la
contabilidad para los gastos de TI y proporcionen servicios de gestión de
proyectos.
 • Servicios de estándares de TI: proporcionan a la empresa y sus unidades de
negocios, políticas que determinen qué tecnología de información se utilizará,
cuándo y cómo.
• Servicios de educación de TI: proporcionan capacitación en cuanto al uso del
sistema para los empleados y que ofrezcan a los gerentes instrucción en cuanto a
la forma de planear y gestionar las inversiones en TI.
• Servicios de investigación y desarrollo de TI: proporciona a la empresa
investigación sobre futuros proyectos e inversiones de TI que podrían ayudar a
la empresa a sobresalir en el mercado.
En si la “plataforma de servicios” facilita la comprensión del valor del negocio
que proporciona las inversiones de infraestructura.

2.3 COMO SE ADMINISTRAN LAS INSTALACIONES FÍSICAS DE

LOS SISTEMAS DE INFORMACIÓN
Los administradores perciben los retos de negocios en el entorno. En todo
momento deben ejercer un liderazgo responsable. Los administradores deben
hacer más que administrar lo que ya tienen. Una parte sustancial es el trabajo
creativo impulsado por nuevos conocimientos e información. Es importante
advertir que los roles y las decisiones varían a los diferentes niveles de la
organización. Los administradores de nivel superior o directivos son
responsables de las decisiones estratégicas a largo plazo sobre qué productos y
servicios producir. Loa administradores de nivel medio o gerentes llevan a cabo
los programas de los directivos. Los administradores operativos o supervisores
son responsables del seguimiento de las actividades diarias de la institución.
Cada nivel de administración tiene diferentes necesidades de información y
diferentes requerimientos en el sistema.
La tecnología de los sistemas es una de las muchas herramientas de las que
los administradores pueden disponer para enfrentar al cambio. Es el
instrumento a través del cual la administración controla y crea. Los SIBC
(sistemas de información a base de computadoras) utilizan la tecnología de
software, hardware, almacenamiento y telecomunicación. El hardware de
computadora es el equipo físico empleado para las actividades de
alimentación, el procesamiento y la salida en un sistema de información. El
software de computadora son las instrucciones detalladas, previamente
 programadas que controlan y coordinan los componentes del hardware de
computadora de un sistema de información. La tecnología de
almacenamiento incluye los medios físicos para el almacenamiento de la
información como los discos magnéticos o las cintas. La tecnología de
telecomunicaciones formada por los dispositivos físicos y el software enlaza
las distintas piezas del hardware y transfiere los datos de un lugar a otro.

2.4APLICACIÓN DE LA TECNOLOGIA EN TEMA DE

ESTÁNDARES

2.4.1 ISO, COBIT E ITIL: NORMAS Y ESTÁNDARES

INTERNACIONALES
Características:
 Brindan una estructura sólida y lógica que ayuda a cada empresa a
explotar mejor sus propios procesos dinámicas y talentos.
 Son flexibles ya que se pueden adaptar varias de ellas en paralelo.
 Permiten el aprovechamiento de la base de conocimiento, cumplir con
las expectativas de los clientes.
 En cuanto a los niveles de servicio SLA definen los parámetros de
penetración y cumplimiento de cada proceso.
 Evolucionan y se adaptan al ritmo de las tendencias actuales.
2.4.2 NORMAS ISO SOBRE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN
Las normas ISO son normas o estándares de seguridad que se encargan de
establecer estándares y guías relacionados con sistemas de gestión y aplicables a
cualquier tipo de organizaciones internacionales y mundiales, con el propósito
de facilitar el comercio, facilitar el intercambio de información y contribuir a la
transferencia de tecnologías.
Contiene las mejores prácticas recomendadas en Seguridad de la información
para desarrollar, implementar y mantener especificaciones para los Sistemas de
Gestión de la Seguridad de la Información (SGSI) utilizable por cualquier tipo
de organización, pública o privada, grande o pequeña.
La seguridad de la información, según la ISO 27001, se basa en la preservación
de su confidencialidad, integridad y disponibilidad, así como la de los sistemas
aplicados para su tratamiento.
Confidencialidad: la información no se pone a disposición ni se revela a
individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus
métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de
tratamiento de la misma por parte de los individuos o procesos autorizados
cuando lo requieran.
Dentro de este conjunto están:
ISO/IEC 27000 Vocabulario estándar para el SGSI para todas las normas
de la familia.. Se encuentra en desarrollo actualmente.
ISO/IEC 27001 Certificación que deben obtener las organizaciones.
Norma que especifica los requisitos para la implantación del SGSI. Es la norma
más importante de la familia. Adopta un enfoque de gestión de riesgos y
promueve la mejora continua de los procesos. Fue publicada como estándar
internacional en octubre de 2005.
ISO/IEC 27002 Information technology - Security techniques - Code of
practice for information security management. Previamente BS 7799 Parte 1 y la
norma ISO/IEC 17799. Es un código de buenas prácticas para la gestión de
seguridad de la información. Fue publicada en julio de 2005 como ISO
17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de
2007.
ISO/IEC 27003 Directrices para la implementación de un SGSI. Es el
soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No está
certificada actualmente.
ISO/IEC 27004 Métricas para la gestión de seguridad de la información.
Es la que proporciona recomendaciones de quién, cuándo y cómo realizar
mediciones de seguridad de la información. Publicada el 7 de diciembre del
2009, no se encuentra traducida al español actualmente.
ISO/IEC 27007 Guía para auditar al SGSI. Se encuentra en preparación.
2.4.4COBIT
Son un conjunto de herramientas orientadas a garantizar el control y seguimiento
de gobernabilidad de Sistemas de Información a largo plazo a través de
auditorías. COBIT corresponde a las siglas en inglés para Control Objectives for
Information and related Technology (Objetivos de control para la información y
tecnologías relacionadas);

COBIT enmarca todo el proceso de información de la empresa. Compila y

organiza desde la creación de la información hasta su disposición final para
garantizar un control de calidad preciso.
Dominios y procesos: COBIT está estructurado según 34 procesos agrupados en
estos 4 dominios:
 Planificación y organización: Busca cómo hacer el mejor uso de las
tecnologías para que la empresa logre sus objetivos.
 Adquisición e Implementación: Define, adquiere, ajusta e implementa las
tecnologías necesarias en línea con los procesos de negocios de la
empresa
 Entrega y soporte: Garantiza la efectividad y eficiencia de los sistemas
tecnológicos en acción.
 Monitoreo: Vigila que la solución implementada corresponda a las
necesidades de la empresa desde una perspectiva estratégica.
2.4.5 ITIL
Corresponde a las siglas en inglés Information Technology Infrastructure
Library – Biblioteca de Infraestructura de Tecnología de la Información. es una
colección de mejores prácticas para la administración efectiva de los Sistemas de
Información (SI).
En un principio se diseñó para mejorar los servicios de TI del sector público;
pero gracias a su eficiencia cada vez más está siendo mundialmente
implementado por el sector privado.
La edición más reciente de ITIL es ITIL V3. Esta versión se concentra en el
ciclo de vida de un sistema centrado en la red y que luego abarcará la
integración de TI con la alineación de TI ya que se busca una medición que vaya
orientada al valor. EL ITIL V3 consta de 6 libros:
  Introducción a la Gestión de Servicio.
 Estrategia de Servicio.
 Diseño de Servicio.
 Servicio de Transición (Gestión del Cambio).
 Operación de Servicio.
 Servicio continuo (Mejora Continua de Servicios).

III. CONCLUSIONES
 La infraestructura de TI apoya las operaciones cotidianas de la organización
permitiéndole tener un flujo continuo de información y sirve como base a la
arquitectura de información de la compañía, sus procesos y modelos de
negocios.
 En si la “plataforma de servicios” facilita la comprensión del valor del negocio
que proporciona las inversiones de infraestructura.
 Aunque existen otras, las normas y estándares internacionales ISO; COBIT e
ITIL son las más reconocidas y adoptadas por las empresas porque han probado
su utilidad real en todos los sectores de la industria. Grosso modo, las normas y
estándares internacionales poseen y brindan a las empresa.
 Administrar las instalaciones físicas de los sistemas de información ya requiere
hacer más atreves de la tecnología, administrar aplicaciones sistemas, mallas de
información, la nube, etc. ya no hacer énfasis en lo físico a lo contrario lo virtual
así reducir costos de energía, depreciaciones de las computadoras, etc.
IV. BIBLIOGRAFIA
https://www.isotools.org/2018/03/05/la-norma-iso-iec-27000-va-a-
ser-revisada/
http://informatica.blogs.uoc.edu/2017/10/30/cobit-5-un-marco-de-
negocio-para-el-gobierno-y-la-gestion-de-las-ti-de-la-empresa-i/
http://managementplaza.es/blog/que-es-itil-certificaciones-
beneficios-certificarse-itil/
Kenneth C. Laudon Sistemas de información gerencial-
administración de la empresa digital.