PRÁCTICA DE LABORATORIO

GUIA TALLER DE APRENDIZAJE O

1. IDENTIFICACION DE LA GUIA: GOBIERNO DE TECNOLOGIAS DE LA INFORMACION.

1.1 Nombre del Docente:
Erney Alberto Ramirez Camargo
1.2 Nombre asignatura 1.3 Unidad.

AUDITORIA DE SISTEMAS Fundamentos de Gobierno de TI.

2. PROPÓSITO
Objetivo de trabajo
Conocer la estructura y el funcionamiento del Gobierno de TI.

Taller de Caso de Estudio: Implementación de Gobierno de TI.

Contexto:
La empresa ArenillaPineda & Portillo Gruop, es una empresa de desarrollo de
software y servicios tecnológicos de tamaño mediado que ha experimentado
desafíos en la gestión de sus recursos tecnológicos. A pesar de tener un equipo
de TI dedicado, la falta de un marco formal de Gobierno de TI ha llevado a
situaciones que afectan la eficiencia operativa, la seguridad de la información y la
alineación estratégica con los objetivos del negocio, la empresa ha decidido
implementar un marco de Gobierno de TI para mejorar la eficiencia, la seguridad y
la alineación de la tecnología con los objetivos del negocio. Para ello el gerente de
dicha empresa he visto su perfil y ha decidido contratarlo para que usted como
experto en Gobierno de Tecnologías de la Información plantea las mejores
soluciones que le permita a la empresa seguir funcionando de la mejor manera.
En una auditoría interna, se identificaron los siguientes problemas:
1. Descentralización sin Coordinación:
Los diversos departamentos de la empresa han implementado soluciones
tecnológicas de manera descentralizada, lo que ha llevado a la falta de
coordinación y estándares comunes. Esta descentralización ha resultado en
redundancias, incompatibilidades y dificultades en la gestión de activos
tecnológicos.
2. Riesgos de Seguridad No Gestionados:
La falta de un enfoque unificado en la gestión de la seguridad de la información ha
dejado a la empresa vulnerable a amenazas cibernéticas. Se han identificado
 PRÁCTICA DE LABORATORIO
GUIA TALLER DE APRENDIZAJE O

casos de acceso no autorizado a datos sensibles debido a la ausencia de medidas

de seguridad coherentes y protocolos de gestión de acceso.
3. Baja Adaptabilidad a Cambios Empresariales:
La empresa ha enfrentado dificultades para adaptarse rápidamente a los cambios
en el entorno empresarial y las nuevas tecnologías. La falta de un marco de
Gobierno de TI ha limitado la capacidad de alinear estratégicamente los recursos
tecnológicos con los objetivos comerciales a largo plazo.
4. Escasa Medición del Rendimiento de TI:
La falta de indicadores clave de rendimiento (KPI) específicos ha dificultado la
medición y evaluación del rendimiento del departamento de TI. Esto ha generado
una falta de transparencia en la contribución de TI al logro de los objetivos de la
empresa.
En este contexto, la empresa reconoce la necesidad urgente de implementar un
marco de Gobierno de TI efectivo que aborde estos problemas y mejore la gestión
global de sus recursos tecnológicos. La alta dirección ha decidido contratar un
consultor de tecnología de la información para liderar este proceso y guiar la
implementación de prácticas efectivas de Gobierno de TI.

Objetivos:
1. Evaluar el estado actual de la gestión de tecnología en la empresa.
2. Proponer e implementar prácticas de Gobierno de TI para abordar los
desafíos identificados.
3. Medir el impacto de las prácticas implementadas en la eficiencia y el
rendimiento general de la organización.
Preguntas:
1. ¿Qué es el Gobierno de TI, y cuales estándares existen en la
actualidad?
El Gobierno de Tecnologías de la Información (TI) se refiere al conjunto de
procesos, estructuras organizativas y mecanismos que aseguran que la
tecnología de la información en una organización respalde y alcance sus
metas estratégicas. Algunos estándares reconocidos en la actualidad son
COBIT (Control Objectives for Information and Related Technologies), ITIL
 PRÁCTICA DE LABORATORIO
GUIA TALLER DE APRENDIZAJE O

(Information Technology Infrastructure Library), ISO/IEC 27001 (Seguridad

de la información), y ISO/IEC 38500 (Gobierno corporativo de TI).
2. ¿Cuáles son los principales desafíos que enfrenta la empresa en la
gestión de sus recursos tecnológicos?
Los principales desafíos incluyen la descentralización sin coordinación,
riesgos de seguridad no gestionados, baja adaptabilidad a cambios
empresariales y escasa medición del rendimiento de TI.
3. ¿Qué marco o estándar de Gobierno de TI propondrías para la
empresa y por qué?
Dada la naturaleza de los desafíos identificados, se podría proponer la
implementación de COBIT. COBIT proporciona un marco integral que
aborda la eficacia operativa, la seguridad de la información y la alineación
estratégica. Además, COBIT se centra en el control y la gobernanza de TI,
lo que sería beneficioso para la empresa.
4. ¿Qué son los modelos de madures para una organización?
Los modelos de madurez para una organización son herramientas que
evalúan y clasifican el nivel de desarrollo y eficiencia de los procesos en
una empresa en diversas áreas, incluida la gestión de TI. Estos modelos
proporcionan una escala para medir la madurez de una organización en
términos de sus prácticas y procesos.
5. ¿indaga sobre los modelos de madures más utilizados en las
empresas?
Algunos modelos de madurez ampliamente utilizados incluyen el Modelo de
Capacidad de Procesos (CMMI), el Modelo de Madurez de la Gestión de
Servicios (ITIL Maturity Model), y el Marco de Evaluación de Procesos de
Negocio (BPMM).
6. ¿Cómo evaluarías la madurez actual de la gestión de TI en la
organización?
La evaluación de la madurez podría realizarse mediante la aplicación de un
modelo como CMMI o ITIL Maturity Model, a través de la revisión de
procesos, la identificación de brechas y la medición del rendimiento actual
en comparación con las mejores prácticas.
7. ¿Cómo debería reorganizarse o ajustarse la estructura organizativa
para mejorar la gestión de TI?
 PRÁCTICA DE LABORATORIO
GUIA TALLER DE APRENDIZAJE O

Se podría proponer la creación de un equipo centralizado de TI, liderado por

un CIO (Chief Information Officer), para asegurar la coordinación y
alineación de las iniciativas tecnológicas con los objetivos del negocio.

8. ¿Qué roles y responsabilidades específicos se deben definir en el

equipo de TI?
Roles clave podrían incluir un CIO, gerentes de proyectos, especialistas en
seguridad de la información, administradores de sistemas y analistas de
negocios. Las responsabilidades deben estar alineadas con las metas
estratégicas y las necesidades operativas de la empresa.
9. ¿Investiga y defino que es un KPI y como benefician a una
organización?
Un KPI (Indicador Clave de Rendimiento) es una métrica que cuantifica el
rendimiento de una organización en relación con sus metas. Benefician a
una organización al proporcionar una medida objetiva del progreso hacia los
objetivos, facilitando la toma de decisiones informadas y mejorando la
eficiencia operativa.
10. ¿Qué indicadores clave de rendimiento (KPI) sugerirías para evaluar el
éxito de la implementación del Gobierno de TI?
Algunos KPIs podrían incluir la eficiencia operativa medida por la reducción
de incidentes no planificados, la mejora de la seguridad de la información
mediante la disminución de brechas de seguridad, y la alineación
estratégica mediante el logro de objetivos de TI alineados con los objetivos
del negocio.
11. ¿Cómo propondrías capacitar al personal en las nuevas prácticas de
Gobierno de TI?
La capacitación podría ser impartida mediante programas internos, talleres,
y recursos en línea. Se deben personalizar los programas según las
necesidades específicas de cada departamento y asegurar la participación
activa del personal.
12. ¿Cuál sería tu estrategia de comunicación para asegurar la aceptación
y la comprensión de los cambios propuestos?
La estrategia de comunicación debería ser clara, inclusiva y continua. Se
podrían organizar reuniones regulares para informar sobre los avances,
 PRÁCTICA DE LABORATORIO
GUIA TALLER DE APRENDIZAJE O

explicar los beneficios, y abordar las preocupaciones. Además, se deberían

desarrollar materiales visuales y de capacitación para mejorar la
comprensión.