Nombre de la materia

Calidad y técnicas de evaluación de

los sistemas.

Nombre de la Licenciatura
Ingeniería en Sistemas
Computacionales

Nombre del alumno

Luis Manuel Mora López

Matrícula
010577912

Nombre de la Tarea
Análisis de caso: Gobierno de TI

Nombre del Profesor

Jesús Vázquez Olivares

Fecha
02/05/2020
 Unidad 2: Gobierno de TI (COBIT)
Calidad y técnicas de evaluación de los sistemas

Introducción:

Para empezar este trabajo comenzaré definiendo que es un gobierno TI.

Recordemos que es el alineamiento de las tecnologías de la información y
comunicación con la estrategia de negocio.

En palabras un poco más contextualizadas, el Gobierno TI consiste en un

completo marco de estructuras, procesos y mecanismos relacionales. Todas sus
estructuras implican la existencia de funciones de responsabilidad, como los
ejecutivos y responsables de las cuentas de TI, así como diversos comités de TI.

En este trabajo tomaremos en cuenta el tema de COBIT5 que hoy en día engloba
una serie de temas interesantes que pueden resultarnos útiles hoy en día.

Desarrollo:

Instrucciones:

Con ayuda de los recursos de la semana y después de analizar las ventajas que
ofrece Cobit en cuanto a lineamientos sobre gestión de riesgos y seguridad de la
información, responde lo siguiente:

1. ¿Cuál es el panorama de las políticas de seguridad en México?

2. ¿Cuáles son los temores de las compañías para implementar el uso de
dispositivos móviles?
3. ¿Qué beneficios ofrece Cobit a las organizaciones?
4. ¿Cuál es el enfoque de Cobit?
5. ¿Consideras que los principios de Cobit 5 son relevantes para el contexto
actual?, ¿por qué?
6. ¿Por qué es vital la protección de datos para las empresas?

Respuestas:

R1= En México el 47% de compañías no cuenta con políticas de seguridad. En

este sentido es entendible que el temor de los administradores de TI sobre el uso
de BYOD (Bring Your Own Device) que es una política empresarial consistente
que los empleados lleven sus propios dispositivos personales como celulares o

2
 Unidad 2: Gobierno de TI (COBIT)
Calidad y técnicas de evaluación de los sistemas

tablets a su lugar de trabajo para tener acceso a recursos de la empresa tales

como correos electrónicos, bases de datos y archivos en servidores así como
datos y aplicaciones personales. Este temor puede estar relacionado a que hay
desconocimiento sobre la forma en que pueden controlar el acceso a los datos
corporativos desde estos dispositivos. Es creíble ya que México aún no cuenta con
un avance tecnológico amplio y conocimiento del mismo.

R2= Entre muchos otros temores el que más se puede considerar importante hoy
en día es que los dispositivos móviles son un nuevo blanco para la
ciberdelincuencia. Hay muchos magnates que culpan directamente a los
fabricantes de los dispositivos por no tener una protección de la información
sensible. Ahora, ya hasta la ya famosa Google Play Store que suponía que
contaba protección contra software malicioso, ahora los hackers lograron infectar
algunas de las apps que vienen en su catálogo. Esto puede permitirles robar toda
la información sensible guardada en estos dispositivos, causando gran temor en
algunas empresas por el uso de los mismos.

R3= La actualmente denominada Certificación COBIT5 es un marco

internacionalmente reconocido para la gestión y operaciones estratégicas de las
TI. Esta certificación garantiza la calidad de crear relaciones entre negocio y sus
objetivos estratégicos y mejora la capacidad de definir controles, seguridad y
gobierno en el dominio de TI de las organizaciones.

R4= COBIT 5, como sabemos tiene un enfoque integral y holístico que abarcan
aspectos que suelen perderse de vista en las empresas proporcionando
habilitadores que indican cuando se necesitan procesos, recursos, marcos
informativos, persona, servicios TI, aplicaciones, infraestructura, etc. En la visión
de expertos es mejor conservar y adoptar un enfoque completamente holístico.

R5= Actualmente la versión de COBIT 5 se ha cambiado por una versión más

reciente que es COBIT 2019. Este marco conceptualiza puntualmente nuevos
modelos y métodos de prestación de servicios que eran difíciles de abordar en
COBIT 5. Es por eso que me reservaré a decir que ha quedado obsoleta COBIT
2019.

3
 Unidad 2: Gobierno de TI (COBIT)
Calidad y técnicas de evaluación de los sistemas

El por qué en realidad nos dice que bajo COBIT 2019 el marco se denomina
“GOBIERNO DE LA INFORMACIÓN Y TECNOLOGÍA DE LAS EMPRESAS
(EGIT)”. En contexto, Ahora hay 6 principios del sistema de gobierno y 3 principios
del marco de gobierno:

COBIT 5 ha conocido 5 principios, que deben cumplir con un buen marco y

sistema de gobierno. Aquí te has vuelto mucho más preciso en la nueva versión.

R6= Hoy en día la protección de datos está cobrando muchas más importancia.
Los principios básicos sirven tanto para una PYME como para una empresa
grande. Esto se va haciendo cada vez más relevante ya que en pleno 2020
contamos con una gama de entre 20,000 y 50, 000 mil millones de dispositivos
conectados a internet y por ende cada dispositivo cuenta con cierta vulnerabilidad.
Ahora imaginemos, si nosotros tenemos miedo de que nos roben nuestra
información personal como cuentas bancarias, cuentas de redes sociales, etc. Una
empresa tiene el doble de miedo ya que en una actualidad dónde quien tiene más
información prácticamente puede manejar todo si pierde toda su información, todo
puede causar caos en grandes empresas y pequeñas e incluso medianas.

Concusiones:

En este trabajo logramos denominar la función que tiene COBIT y la nueva versión
COBIT 2019. Entrando en este tema la información que se tiene de COBIT 2019 es:

Los siguientes seis (6) principios son los requisitos principales de un sistema de
gobierno para administrar la información y la tecnología corporativa.

 Cada empresa necesita un sistema de gobierno para satisfacer las necesidades

de los interesados y agregar valor mediante el uso de TI.
 Un sistema de gobierno para Enterprise I & T consta de una serie
de componentes que pueden ser de diferentes tipos y trabajar juntos de
manera integral.
 Un sistema de gobierno debe ser dinámico. Esto significa que cualquier cambio
en uno o más factores de diseño debe tener en cuenta el impacto de estos
cambios en el sistema EGIT.

4
 Unidad 2: Gobierno de TI (COBIT)
Calidad y técnicas de evaluación de los sistemas

 Un sistema de gobierno debe distinguir claramente entre el gobierno y las

actividades y estructuras de gestión.
 Un sistema de gobierno debe adaptarse a las necesidades de la empresa,
utilizando un conjunto de factores de diseño como parámetros para adaptar y
priorizar los componentes del sistema de gobierno.
 Un sistema de gobierno debe cubrir a toda la empresa, centrándose no solo en
la función de TI, sino en toda la tecnología y el procesamiento de información
que la empresa utiliza para lograr sus objetivos.

Los siguientes tres (3) principios establecen los principios básicos para un marco de
gobierno que se puede utilizar para construir un sistema de gobierno corporativo:

 Un marco de gobierno debe basarse en un modelo conceptual que identifique

los componentes clave y las relaciones entre los componentes para maximizar
la coherencia y permitir la automatización.
 Un marco de gobierno debe ser abierto y flexible. Debe permitir la adición de
nuevo contenido y brindar la oportunidad de abordar nuevos problemas de la
manera más flexible posible, a la vez que se mantiene la integridad y la
coherencia.

 Un marco de gobierno debe adaptarse a los estándares relevantes , marcos y

regulaciones relevantes.

Entonces, para cerrar, Estos principios pueden parecer un tanto abstractos pero han
abordado los temas que hoy en día resultan interesantes y a la vez importantes para
entender de forma más amplia la gobernabilidad en los equipos de auto
organización que ya son difíciles de controlar hoy en día.

Fuentes de información:
-icemd.com (N.D). Tipos de IPv6. En icemd.com. Recuperado
de https://www.icemd.com/digital-knowledge/articulos/proteccion-de-datos-en-las-
empresas-como-hacerlo-y-su-gran-importancia/

-Kimat.mx. (N.D). ¿Por qué COBIT 5 es muy importante para tu organización? /

Kimat. Kimat.mx. Recuperado de https://www.kimat.mx/por-que-cobit-5-es-muy-
importante-para-tu-organizacion-kimat/

5
 Unidad 2: Gobierno de TI (COBIT)
Calidad y técnicas de evaluación de los sistemas

-Rick Graziani. (03 oct 2017). IPv6 Adress Representation and Adress Types. En
ciscopress.com. Recuperado de https://www.ciscopress.com/articles/article.asp?
p=2803866

-ISACA (2012). Cobit 5. Un marco de negocio para el gobierno y la gestión de las TI

de la empresa [Archivo PDF].  Recuperado
de http://www.isaca.org/COBIT/Documents/COBIT5-Framework-Spanish.pdf

-Kirvan, P. (2009). Proyectar con COBIT e ITIL el plan de recuperación de desastres

[Sitio Web]. Recuperado
de http://searchdatacenter.techtarget.com/es/consejo/Proyectar-con-COBIT-e-ITIL-
el-plan-de-recuperacion-de-desastres

-Martínez, E. y García, J. (2012). Gobierno de TI a través de COBIT 4.1 y cambios

esperados en COBIT 5.0 [Archivo PDF].  Recuperado
de http://www.ecorfan.org/congresos/3eranual/Gobierno%20de%20TI%20a
%20traves%20de%20COBIT%204.1.pdf

-Peña, J. y Rico, S. (2013). Un vistazo general de COBIT 5 for risk [Archivo PDF].
Recuperado
de http://www.isaca.org/chapters7/Monterrey/Events/Documents/20133110_COBI
T_5_for_Risk.pdf

-Pérez, L. (2013). CobIT 5 para gestionar configuraciones (CM) [Sitio Web].

Recuperado
de http://searchdatacenter.techtarget.com/es/noticias/2240208316/CobIT-5-para-
gestionar-configuraciones-CM

-Rico, S. (2012). Nuevo modelo de evaluación de procesos de TI de ISACA basado

en COBIT (PAM) [Archivo PDF].  Recuperado de http://sitios.poder-
judicial.go.cr/auditoria/documentos/XVI_CLAI-PARAGUAY_2012/Salomon_Rico%20-
Evaluaci%C3%B3n%20de%20procesos%20basado%20en%20COBIT.pdf

6
 Unidad 2: Gobierno de TI (COBIT)
Calidad y técnicas de evaluación de los sistemas

-Rouse, M. (2012). Gobierno corporativo [Sitio Web]. Recuperado

de http://searchdatacenter.techtarget.com/es/definicion/Gobierno-corporativo