Ensayo_Evolucion_GTI_(Estados Unidos, Europa, America Latina, Republica Dominicana, Futuro)
-
Upload
alex-rafael-polanco-bobadilla -
Category
Education
-
view
869 -
download
4
Transcript of Ensayo_Evolucion_GTI_(Estados Unidos, Europa, America Latina, Republica Dominicana, Futuro)
Evolución del GTI | Auditores y Consultores 1A, SRL
12 1
EVOLUCIÓN DEL GOBIERNO DE TI (ESTADOS UNIDOS, EUROPA, AMÉRICA
LATINA, REPÚBLICA DOMINICANA, FUTURO)
1. INTRODUCCIÓN
l concepto de gobierno corporativo y de TI ha sido
visto con un mayor interés en los últimos años. Cuatro
años han pasado desde que el ITGI (Instituto de
Gobierno de IT [ITGI], 2008) oficialmente sacó a la luz en
junio del 2008 la publicación de la norma internacional
‘ISO/IEC 38500:2008. Gobierno corporativo de las
tecnologías de la información’. Y su evolución a través del
tiempo ha sido considerable; El conocimiento del Gobierno de
las tecnologías de información (Gobierno de TI, [GTI])
fundamental para las organizaciones y el trabajo del
auditor de SI. Y el mismo constituye la base para el
desarrollo de prácticas saludables de control y
mecanismos para la supervisión y revisión de la gestión
(Asociación de Auditoría y Control de los Sistemas de
Información [ISACA], 2009).
El nivel de inversión en TI es significativo y sigue
aumentando. Son pocas las organizaciones que hoy en día
podrían funcionar durante mucho tiempo sin su
infraestructura de TI. Sin embargo, aunque hay muchos
ejemplos de organizaciones que generan valor invirtiendo
en TI, al mismo tiempo hay muchos ejecutivos que se
E
RESUMEN
El Gobierno de TI ha sido visto con gran
interés en los últimos años, más aún
después de la publicación de la norma
ISO/IEC 38500 sobre GTI.
OBJETIVO: analizar la evolución del
Gobierno de TI en EU, Europa, Latino
América, República Dominicana y el
Futuro. RESULTADOS DEL ANALSIS: 1) el
GTI como marco para que las
organizaciones utilicen, evalúen, dirijan
y monitoreen el uso de las TI; 2) Las
empresas exitosas verifican el ambiente
de su TI. Acentuando la necesidad de
dirigir y controlar eficazmente la TI; y 3)
el GTI se ha convertido en una
necesidad de valor, mantener y ampliar
los objetivos de la organización y
asegurarse de que la alineación la
estrategia de negocio. CONCLUSIÓN: es
necesario alinear la gestión de los
sistemas de la organización con la
tecnología de información para lograr
un Gobierno de TI eficiente y eficaz.
PALABRAS CLAVES
Gobierno de TI, Gobierno Corporativo,
COBIT, Val IT, ERM, IT-GRC
Por: Alex Rafael Polanco Bobadilla Sixta María Hernández Hinojosa Dilannia Yinet Taveras Núñez Anny Nolberto Armengo Virtudes Miguel Calcaño
Evolución del GTI | Auditores y Consultores 1A, SRL
12 2
preguntan si el valor de negocio realizado es
proporcionado al nivel de inversión (ITGI, 2006).
Las TI son complicadas. El gobierno de las TI tampoco
tendría que serlo (Objetivos de Control para Tecnologías
de Información y Relacionadas [COBIT], 2012).
Definiendo el Gobierno de TI como el marco que
proporciona los principios para que la dirección de las
organizaciones utilicen, evalúen, dirijan y monitoreen el
uso de las tecnologías de la información.
Agregando valor se han definido factores que ha hecho
significativo el Gobierno de TI como son:
La necesidad de cumplir con los requerimientos
regulatorios (por ejemplo, la Ley Sarbanes-Oxley
de Estados Unidos, Basilea II de Europa) y en
sectores específicos como finanzas, farmacia y
servicios de salud.
Preocupación por el creciente nivel de gasto y
riesgos cada vez más complejos en TI.
La necesidad de optimizar los costos, entre otros.
El ITGI desarrolló un modelo de Gobierno de TI que
integra e institucionaliza las buenas practicas para
asegurar que la TI de las organizaciones respalde los
objetivos de negocio. Estas áreas de concentración son
la alineación estratégica, la entrega de valor, la gestión
de recursos, la gestión de riesgos y la medición de
desempeño, que implica una integración jerárquica de la
gerencia hacia los mandos bajos, donde deben existir
comités y se establezcan responsabilices.
Es bien sabido y queda bien establecido que el reto inmediato hoy día consiste en la importancia de
disponer e implantar un plan estratégico de negocio y tecnológico alineado y con una visión de futuro
concreta, soportado por una cultura organizacional que permita comunicarlo; y que ayude a su
implantación y futuro mantenimiento.
ABSTRACT
IT governance has been viewed with
great interest in recent years, especially
after the publication of ISO/IEC 38500
on IT governance. The aim of this paper
is to analyze the evolution of IT
governance in the United States,
Europe, Latin America, Dominican
Republic and the Future. The results this
the analysis are: 1) the IT Governance
as a framework for organizations to
use, evaluate, direct and monitor the
use of IT; 2) Successful companies verify
your IT environment. Stressing the need
to effectively manage and control IT;
and 3) the IT Governance has become a
need to value, maintain and expand the
organization's objectives and ensure
alignment of business strategy. It can
be concluded that it is necessary to
align management of SI with IT to
achieve efficient and effective IT
governance.
KEY WORDS
IT Governance, Governance of
Enterprise, COBIT, Val IT, ERM, IT-GRC
Evolución del GTI | Auditores y Consultores 1A, SRL
12 3
2. ANTECEDENTES
as empresas exitosas continuamente verifican el ambiente de su TI. Entonces fortalecen la
información y el conocimiento que obtienen de su monitoreo para adaptar e innovar. Esto acentúa aún
más la necesidad de que las direcciones y la administración dirijan y controlen eficazmente la TI.
Así define la importancia del Gobierno de TI Robert S. Roussey, CPA, Profesor de la Universidad del Sur
de California: “El manejo de la Tecnología de Información (TI) es el termino empleado para describir
cómo las personas encargadas de dirigir una entidad tomarán en cuenta este concepto en la
supervisión, inspección, control y dirección de la misma. La manera como se aplique la TI dentro de la
entidad tendrá un impacto enorme en la probabilidad de que ésta alcance su visión, su misión o sus
metas estratégicas” (ITGI, 2011).
En marzo de 2011, ZDNet publicó un análisis del CIO ¿Por qué el 37% de los proyectos fracasan?1 Y como
manejar eficientemente el ciclo de vida hasta la implantación.
Para aumentar la tasa de éxito de los proyectos de muchos CIOs han establecido programas/proyectos
Oficinas de Gestión (OGP) para hacer frente a por lo menos los siguientes objetivos:
1. Para guiar a los principales proyectos de TI a una conclusión exitosa, y
2. Para desarrollar un marco de gestión del proyecto fuerte y penetrante y disciplina para ser
utilizado por los equipos de proyectos de la organización.
En lo susodicho es evidente que se busca Gobernabilidad de TI.
Hablar de Gobierno de TI no es recitar una y otra vez gobierno, gobernabilidad,… gobernabilidad de TI o
gobierno de TI es como ya hemos dicho: gestionar de forma eficiente y eficaz los recursos de TI para
cumplir los objetivos de las organizaciones.
3. EVOLUCIÓN DEL GOBIERNO DE TI
Las áreas en la que se concentra mayor interés en la alineación estratégica, la entrega de valor, la
gestión de recursos, la gestión de riesgos y la medición desempeño.
1 Consulting Network Group. (2011, Noviembre 29). Project Cognizance as a Service. [On line]. Disponible: http://www.consultingnetworkgroup.com/Services/ITGovernance.aspx
L
Evolución del GTI | Auditores y Consultores 1A, SRL
12 4
3.1. PRINCIPALES PROBLEMAS DE GOBIERNO DE LAS TI2.
Insuficiente personal de TI disponible; problemas con la entrega de servicio; y dificultad para comprobar
el valor de las Tecnologías de Información (TI), continúan siendo los principales problemas para los
ejecutivos en las empresas alrededor del mundo de acuerdo con un nuevo reporte realizado por el
Instituto de Gobierno de TI, institución independiente y no lucrativa.
El ITGI comisionó una encuesta global de 749 ejecutivos del nivel CEO/CIO en 23 países para determinar
sus prioridades de gobierno y los problemas con las TI que han tenido que enfrentar. De acuerdo a
la Encuesta Global de Gobierno de TI del 2008 , 58% de los encuestados mencionaron que el
personal insuficiente es un problema, comparado con sólo el 35% en el 2005. Así mismo, el 48% dijo que
los problemas con la entrega de servicio continuaban siendo el segundo problema más común y un 38%
apunta hacia problemas de personal con pocas habilidades. 30% de los encuestados reportaron
problemas en la anticipación del retorno de la inversión para gastos de TI.
El estudio es una continuación a las encuestas del 2003 y el 2005 y da seguimientos a las tendencias en
TI en los cuatro últimos años. Muchos avances importantes en el ámbito empresarial relacionados con
las TI son identificados en el reporte, incluyendo:
93% de los encuestados dijeron que las TI son de algo a muy importantes dentro de la estrategia
corporativa – un incrementos del 6% respecto al 2005.
Las TI están siempre presentes en la agenda del consejo directivo, de acuerdo a la opinión del
32% de los encuestados – en comparación con el 25% en el 2005.
18% de los encuestados dijeron que el departamento de TI siempre informa a la empresa acerca
de oportunidades potenciales de negocio – sólo el 14% reportó lo mismo en el 2005.
La conciencia del marco de trabajo Control de Objetivos de Información y Tecnología
Relacionada (COBIT por sus siglas en inglés) para el gobierno de las TI sobrepasó el 50%, casi
duplicándose desde el 2005.
El uso de COBIT se duplicó (del 8 % en 2005 al 16%).
2 ISACA. (2008, Febrero 13). Revela Encuesta Los Principales Problemas de Gobierno de Las TI. [On line]. Disponible:
http://www.isaca.org/About-ISACA/Press-room/News-Releases/Spanish/Pages/Revela-Encuesta-Los-Principales-Problemas-de-Gobierno-de-Las-TI.aspx
Evolución del GTI | Auditores y Consultores 1A, SRL
12 5
Las áreas para mejora incluyen alineación – 36% de los encuestados reportaron que la alineación entre
la estrategia de TI y la corporativa es promedio, mala o muy mala. Adicionalmente, la implementación
de actividades relevantes al gobierno de las TI varía alrededor del mundo. El porcentaje de
organizaciones que están en el proceso de implementar o ya han implementado prácticas de gobierno
de TI en las diferentes regiones son:
PAÍS PORCENTAJE IMPLEMENTACIÓN
Latinoamérica 27%
Asia 44%
Europa 50%
Norteamérica 50%
3.2. GOBIERNO DE TI EN LOS ESTADOS UNIDOS
El Gobierno de TI representa uno de los avances más significativos de la humanidad en el Siglo XX y XXI,
es una estrategia esencial en los procesos de innovación, aunque en sus inicios esta tecnología no fue
utilizada por muchas organizaciones importante de los Estados Unidos debido al riesgo apremiante para
las empresas, porque la implementación de esta tecnología requiere de una inversión importante en el
manejo de los nuevos riesgos que se asoman al entorno y muchas de las organizaciones que iniciaron la
implementación del GTI tuvieron que cancelar antes de que se completara.
No fue sino después del pánico que se produjo en Estados Unidos por los fraudes cometidos por
organizaciones de renombre tales como: Wordcom fueron descubiertas anomalías contables, Enron fue
protagonista de otro fraude, Otros acontecimientos norteamericanos de conductas fraudulentas son:
Global Crossing, Adelphia, Xerox, Merck, Owest Comunications International Inc. y Time Warner. Todo
esto llevo a los Estados Unidos a tomar cartas en el asunto y con rapidez sancionó la Ley Sarbanes-Oxley,
Por medio de dicha ley se regulan nuevos estándares estrictos de administración e información
aumentado así el interés por el GTI.
En estos tiempos de crisis financiera global es difícil despreciar las posibilidades que representan el
gobierno de TI para la estabilidad económica empresarial, debido a que la economía ha aportado
mercados más eficientes y ha permitido la modernización de procesos, ha creado nuevas tecnología y
Evolución del GTI | Auditores y Consultores 1A, SRL
12 6
con todo esto también se crean más riesgos empresariales, pero estos recientes requerimientos y
riesgos determinan que se necesita el GTI para un manejo eficaz y transparente en sus operaciones.
En mi investigación acerca del gobierno de TI en Estados Unidos no pude dar con la primera
organización que utilizo el gobierno de TI. En la actualidad son muchas las organizaciones que lo utilizan
tales como el Banco Mundial, Las Agencias Federales, compañías energéticas y las principales
universidades (Harvard, Cambridge, Princeton, entre otras) del país.
Los consejos de administración han visto con cada vez mayor nerviosismo el grado de dependencia de
las empresas frente al GTI. Desde entonces, las fallas computacionales, los ataques de negación de
servicio, las presiones competitivas y la necesidad de automatizar el cumplimiento de las regulaciones
gubernamentales han aumentado la sensibilidad de los consejos a los riesgos de GTI. La inversión en
tecnologías se ha triplicado durante los últimos 14 años en estados unidos y en el resto del mundo, Aun
con la reciente desaceleración en la inversión en tecnología, los negocios alrededor del mundo
continúan invirtiendo más de US$3 trillones al año en TI. Es incuestionable el impacto financiero
significativo que tienen las inversiones en el GTI en el presupuesto de las empresas en los Estados
Unidos y el mundo.
3.3. GOBIERNO DE TI EN EUROPA
Anteriormente las empresas no prestaban atención a la TI, no se realizaba la medición del desempeño
desde el punto de vista financiero, pocas compañías tenían alineamiento estratégico adecuado.
Convirtiéndose esto en una gran limitante para las empresas lograr sus metas. La gobernabilidad de TI ha
sido objeto de gran interés en el continente europeo a partir de las nuevas obligaciones para las
empresas que han surgido debido a una regulación denominada Basilea II (Europa) y debido a que la falta
de regulación de los sistemas de información afectan profundamente los resultados de la compañía.
El estudio ‘Global Status Report’ del ITGI (ITGI, 2006) arrojo que la cantidad de proveedores de servicios
de gobernabilidad de TI han aumentado en un 200%. En el mismo reporte se hace referencia que el nivel
de conocimiento de COBIT ha aumentado en aproximadamente un 50% desde el 2003 hasta el 2005.
Evolución del GTI | Auditores y Consultores 1A, SRL
12 7
En el análisis del estudio realizado se determino la importancia que le deben asignar los ejecutivos de las
empresas a nivel mundial a las Tecnologías de la información en la estrategia corporativa. Es un hecho
que la gobernabilidad de TI se está haciendo fundamental para el logro de los objetivos de las empresas.
3.4. GOBIERNO DE TI EN AMÉRICA LATINA
En relación a América Latina, José Ángel Peña Ibarra, Vicepresidente Internacional de ISACA considera
que a pesar de que las respuestas de los entrevistados en América Latina muestran un porcentaje menor
de implementación de practicas de gobierno de TI, respecto a otras regiones, el estudio mostró que
América Latina es la región que considera con más frecuencia como "muy importante" la tecnología de
información, lo que confirma el gran potencial que se tiene en esta región para implementar mejores
prácticas de gobierno de TI como COBIT y Val IT.
De acuerdo a las investigaciones de la firma Gartner Inc.3, las primeras cinco prioridades de los
ejecutivos en TI en América Latina son las siguientes:
1. Desarrollo de liderazgo en el equipo directivo del área de TI.
2. Mejoramiento de la calidad en la entrega de los servicios de TI.
3. Planeación y/o preparación de la continuidad del negocio.
4. Demostración del valor de la TI al negocio.
5. Mejoramiento del modelo de forma de gobierno de TI.
3.5. GOBIERNO DE TI EN REPÚBLICA DOMINICANA
En República Dominicana se han hecho esfuerzos considerables para una buena gestión del gobierno de
TI para las organizaciones y los profesionales de auditoria de TI/SI.
Entre estos citamos:
Un grupo de profesionales dedicados a la Auditoría de Sistemas de Información, integrados en
un Comité Gestor presentaron el proyecto de conformar el Capítulo del ISACA en nuestro país
3 Imagina Management & IT S.A. (2008). Adopción de modelos de IT Governance en América Latina. [On line]. Disponible: http://www.imaginasa.com.ar/it-governance-management6.php
Evolución del GTI | Auditores y Consultores 1A, SRL
12 8
llamado “ISACA Capitulo Santo Domingo”4 para llevar a raíz la Gobernabilidad de TI a las
organizaciones dominicanas. Durante el año 2010 se realizaron varias charlas y conferencias en
universidades tales como UNIBE, UNAPEC, PCUMM, O&M, INTEC. Cada una de estas actividades
contó con la exposición de profesionales que cuentan con un alto respecto profesional y amplia
experiencia en diversas ramas de la TI. La más reciente actividad, realizada en marzo 2011, tuvo
como expositor al Sr. Lucio Molina Focazzio, Ex-vicepresidente Internacional de ISACA. El tema,
magistralmente expuesto por el Sr. Molina, fue "Control y Auditoría en Cloud Computing"5.
El Banco Central de República Dominicana6 se convirtió en el primer banco de su tipo en
América Latina en adquirir la certificación ISO 27001. El mismo ha venido implementando la
gestión integral de riesgo y continuidad del negocio basado en la Norma ISO 31000, Basilea II y
el Estándar BS 25999, así como la administración de tecnología de información, basada en
Biblioteca de Infraestructura de Tecnologías de Información o ITIL. Se destaca también que este
logro es el resultado de la adopción de un conjunto de buenas prácticas de gestión de
aceptación mundial, contempladas en el Plan Estratégico 2010-2013, que contribuyen a realizar
el trabajo del Banco Central con mayor calidad y eficiencia.
El presidente de la República Dominicana, Dr. Leonel Fernández, en el debate de Tecnologías
Informáticas y de la comunicación de la conferencia de las Naciones Unidas sobre comercio y
Desarrollo (UNCTAD) dijo que la disparidad en el campo digital, no es mas que un nuevo reto de
los países en desarrollo para avanzar, crecer y formar parte del mundo contemporáneo;
Fernández señalo que es indispensable que los gobierno, con el apoyo de las empresas y de la
sociedad civil, fomenten políticas nacionales de desarrollo, y dentro de ellas, dediquen un
espacio a las tecnologías de la información para reducir gradualmente el abismo digital entre
países ricos y pobres7.
Por su parte el MESCYT mantiene su primacía en la implementación del Gobierno Electrónico en el país8.
4 ISACA. (2011, marzo 31). Esfuerzo ISACA Santo Domingo. [On line]. Disponible: http://www.isaca.org/Blogs/282270/Lists/Posts/ViewPost.aspx?ID=1 5 UNAPEC. (2009, marzo 15). Conferencia Evolución y Avances de La Informática En La República Dominicana. [On line]. Disponible: http://img.unapec.edu.do/imagenes/noticias/conf_evolucion_inform_rd-2010-1/html/index.html 6 Listín Diario. (2012, mayo 31). Banco Central recibe certificación ISO 27001. [On line]. Disponible: http://www.listindiario.com/economia-y-negocios/2012/5/30/234434/Banco-Central-recibe-certificacion-ISO-27001 7 Directorio del Estado. (2004, junio 22). República Dominicana: Tecnología: La clave del desarrollo. [On line]. Disponible: http://www.gobiernoelectronico.org/node/3821 8 MESCYT. (2010). The Future of IT Governance. [On line]. Disponible: http://www.seescyt.gov.do/Lists/Noticias%20SEESCYT/DispForm.aspx?ID=466
Evolución del GTI | Auditores y Consultores 1A, SRL
12 9
3.6. GOBIERNO DE TI EN EL FUTURO9
El gobierno de TI se puede considerar como una estructura de relaciones y procesos para dirigir y
controlar el uso de la empresa de TI para alcanzar los objetivos de la empresa mediante la adición de
valor, mientras que el equilibrio riesgo-retorno sobre TI y sus procesos. Se cuenta con las estructuras
que lo vincula procesos, recursos e información para los objetivos de la empresa.
El gobierno de TI se ha convertido en una necesidad en la creación de valor, mantener y ampliar los
objetivos de la organización y asegurarse de que la alineación la estrategia de negocio.
La creciente importancia de la Gobernabilidad de TI ha visto estructuras cambiando y evolucionando con
los años. Una gran cantidad de cambios y las percepciones de Gobierno de TI han tenido lugar en los
últimos años y seguirá haciéndolo en el futuro.
3.6.1. LISTA DE LOS CAMBIOS PREVISTOS EN GOBIERNO DE TI
Integración de las TI y las decisiones empresariales.
Negocio de una mayor participación en las decisiones de TI.
Cambio en el papel de los CIO, CIO convirtiendo en una necesidad en las reuniones de la junta.
Se convierta en un programa de la Junta reunión ordinaria.
Posiciones emergentes en las empresas de TI (directores de empresa, especialista en TI de Gobierno).
El gobierno de TI convirtiendo en una necesidad tanto para instituciones públicas y privadas.
La convergencia y la evolución de los marcos.
Evolución del papel de los auditores de TI.
3.6.2. COBIT 5: UN MARCO DE NEGOCIOS PARA LA GESTIÓN Y GOBERNANZA DE TI DE LAS EMPRESAS
El desde la publicación oficial de la nueva versión de COBIT 5 (ISACA, 2012), se han analizado sus
principales novedades y las características que podrían potenciar el Gobierno de IT10, La Gestión del
Riesgo y Cumplimiento (IT-GRC) de una organización; donde G es Gobierno Corporativo, R es Gestión
Integral del Riesgo (ERM) y C es Cumplimiento de leyes y regulaciones aplicables.
9 ISACA. (2010, abril 05). Noticias MESCYT. [On line]. Disponible: http://www.isaca.org/Blogs/424236/Lists/Posts/ViewPost.aspx?ID=3 10 IT – Governance, Risk & Compliance. (2012, abril 14). COBIT 5 – Comparativo con COBIT 4.1 (UPDATE). [On line].
Disponible: http://francoitgrc.wordpress.com/2012/04/14/cobit-5-update-por-version-oficial-de-isaca/
Evolución del GTI | Auditores y Consultores 1A, SRL
12 10
La definición de Governance que nos brinda COBIT 5; a partir de su influencia desde la ISO 38500, esta
claramente se diferencia, donde:
Gobierno (Governance): Asegura que los objetivos de la empresa son alcanzados evaluando las
necesidades de los stakeholders, condiciones y alternativas; dirigiendo a través de la priorización
y la toma de decisiones y monitoreándola performance, el cumplimiento y el progreso contra la
dirección acordada y los objetivos establecidos. (EDM).
Gestión (Management): Planifica, construye, ejecuta y monitorea actividades alineadas con la
dirección establecida por el cuerpo de gobierno para alcanzar los objetivos empresariales. (PBRM).
COBIT 5 trae un nuevo dominio específico para el Gobierno de IT, el cual incluye 5 procesos que, a
grandes rasgos, responden a las siguientes premisas:
1 Proceso que fija las “reglas de juego” para el Gobierno de IT (EDM01).
3 Procesos que responden a cada uno de los Objetivos de Gobierno Corporativo (Enterprise
Governance) según COBIT 5 (EDM02, EDM03 y EDM04).
1 Proceso que busca garantizar la transparencia los interesados clave (Stakeholders), tanto
internos como externos. (EDM05).
Para cada uno de los procesos mencionados en el nuevo Dominio de COBIT 5 referido a “Evaluar, Dirigir y
Monitorear”, se incluyen 3 prácticas de gobierno (con sus inputs, outputs y actividades), junto con los roles
necesarios para un adecuado Gobierno de TI a través de lo especificado por COBIT 5 en las diversas matrices RACI.
4. CONCLUSIONES
De acuerdo a lo investigado hemos llegado a las siguientes conclusiones:
1. La creación de valor es una de las dimensiones más importantes con las que el Gobierno de IT
contribuye a las organizaciones.
2. Existen grandes oportunidades en muchas organizaciones para que las TI tomen un rol más
proactivo. Esto se puede realizar utilizando mecanismos como comités de Gobierno de TI, un
Evolución del GTI | Auditores y Consultores 1A, SRL
12 11
cambio de estructura que ponga énfasis en la gestión de las relaciones con el negocio, procesos
estandarizados para juntar efectivamente la demanda del negocio con la oferta de servicios de TI.
3. El gobierno de TI corporativo es una prioridad en la mayoría de las organizaciones. El principal
impulsor de las actividades de gobierno es asegurar que la funcionalidad de TI está alineada al
negocio. Los resultados más comunes son la mejora en la gestión de los riesgos asociados con TI y, la
relación y comunicación de TI con el negocio.
4. El gobierno efectivo de TI puede ayudar a mejorar las tasas de éxito de los proyectos pues según
estadísticas el 71 % de los proyecto de TI fracasan por no tener gobernabilidad, haciendo frente
a la forma en que los proyectos son seleccionados y aprobados, y la forma en que son
supervisados y gobernados una vez que está en ejecución.
5. Las iniciativas de gobierno de TI deben tener una visión completa y balanceada de las 5 áreas de
foco del gobierno (de acuerdo a COBIT); alineamiento estratégico, gestión de riesgos, entrega de
valor, gestión de recursos y gestión de desempeño. Durante una crisis económica, donde el foco
es la reducción de costos, el gobierno efectivo puede asegurar que este foco se mantiene
balanceado con la visión en las inversiones que pueden generar estas reducciones y que son en
última instancia autofinanciadas.
6. La implementación efectiva del gobierno depende de varios factores; gestión del cambio,
comunicación, alcance correcto e identificación de los objetivos a lograr.
7. En otros países existen entidades que le brindan asesorías en materia de gobernabilidad, de
manera que en nuestro país se debería crear un organismo asesor para las organizaciones, que
oriente a las organizaciones a obtener o afianzar la Gobernabilidad de la TI que redunde en la
buena gestión de los procesos y la tecnología de la empresa. Esperemos que el Capitulo de
ISACA “Santo Domingo” sea aprobado y esto reduzca la brecha existente.
BIBLIOGRAFÍA
Asociación de Auditoría y Control de los Sistemas de Información [ISACA]. Manual de
Preparación al Examen CISA 2009. 2009.
Instituto de Gobierno de IT [ITGI]. Valor Para La Empresa: Buen Gobierno De Las Inversiones En
TI “El Marco Val IT”. 2006.
Objetivos de Control para Tecnologías de Información y Relacionadas [COBIT]. 5 Essential Facts
about COBIT 5. 2012.
Evolución del GTI | Auditores y Consultores 1A, SRL
12 12
Consulting Network Group. (2011, Noviembre 29). Project Cognizance as a Service. [On line].
Disponible: http://www.consultingnetworkgroup.com/Services/ITGovernance.aspx
Imagina Management & IT S.A. (2008). Adopción de modelos de IT Governance en América
Latina. [On line]. Disponible: http://www.imaginasa.com.ar/it-governance-management6.php
ISACA. (2011, marzo 31). Esfuerzo ISACA Santo Domingo. [On line]. Disponible:
http://www.isaca.org/Blogs/282270/Lists/Posts/ViewPost.aspx?ID=1
UNAPEC. (2009, marzo 15). Conferencia Evolución y Avances de La Informática En La República
Dominicana. [On line]. Disponible:
http://img.unapec.edu.do/imagenes/noticias/conf_evolucion_inform_rd-2010-
1/html/index.html
Listín Diario. (2012, mayo 31). Banco Central recibe certificación ISO 27001. [On line].
Disponible: http://www.listindiario.com/economia-y-negocios/2012/5/30/234434/Banco-
Central-recibe-certificacion-ISO-27001
Directorio del Estado. (2004, junio 22). República Dominicana: Tecnología: La clave del
desarrollo. [On line]. Disponible: http://www.gobiernoelectronico.org/node/3821
MESCYT. (2010). The Future of IT Governance. [On line]. Disponible:
http://www.seescyt.gov.do/Lists/Noticias%20SEESCYT/DispForm.aspx?ID=466
ISACA. (2010, abril 05). Noticias MESCYT. [On line] Disponible:
http://www.isaca.org/Blogs/424236/Lists/Posts/ViewPost.aspx?ID=3
IT – Governance, Risk & Compliance. (2012, abril 14). COBIT 5 – Comparativo con COBIT 4.1
(UPDATE). [On line]. Disponible: http://francoitgrc.wordpress.com/2012/04/14/cobit-5-update-
por-version-oficial-de-isaca/
Gestión de Valor Inversiones TI. (2011, febrero 2). Estado global del gobierno de TI Empresarial.
[On line]. Disponible: http://cafrancavilla.wordpress.com/2011/02/02/estado-global-del-
gobierno-de-ti-empresarial/