Taller Cobit.

Las empresas existen para crear valor para sus accionistas. En consecuencia, cualquier
empresa, comercial o no, tendrá la creación de valor como un objetivo de Gobierno.
Creación de valor significa conseguir beneficios a un costo óptimo de los recursos
mientras se optimiza el riesgo. Para lograr esta meta es fundamental tener presente las
necesidades de las partes interesadas.

Resolver las siguientes Preguntas:

1. ¿Cómo consigo valor del uso de TI?
Proporcionando ventajas competitivas, ya sea dando un servicio diferenciado de la
competencia o ayudando a posicionar a la empresa donde quiere estar.
2. ¿Están los usuarios finales satisfechos con la calidad del servicio de TI?
Los usuarios finales obtienen una garantía sobre el control y seguridad de los
productos que adquieren interna y externamente.
Para garantizar la satisfacción de los usuarios finales se hace mediante
ofrecimientos de servicios, y de forma transparente integrar las soluciones de
aplicación y tecnología dentro de los procesos de negocio.
Permitir el efectivo uso de los sistemas de TI garantizando la resolución y el
análisis de las consultas de los usuarios finales, incidentes y preguntas.
Toma en consideración:

 Cuestiones del cliente y respuestas al problema

 Monitorización de cuestiones y aclaraciones
 Análisis de tendencias e información
3. ¿Cómo gestiono el rendimiento de TI?

 Comunicación: muchos líderes de TI se paran frente a los grupos y hacen

presentaciones repletas de analogías y tablas cuando, realmente, todo lo
que necesitan hacer es explicar lo que está sucediendo en la empresa y
mostrar claramente porque el proyecto es importante.

 Equipo: equipar a un personal de TI con software y equipos inadecuados

y/o desactualizados garantiza un rendimiento deficiente.

 Atención a los niveles de rendimiento.

 Monitorear el agotamiento.

 Mantener personal comprometido.

 Dejar la microgestión.

 Alentar al personal a expandir y profundizar su conocimiento.

  Considerar enfoques y métodos nuevos.

 Utilizar las últimas técnicas de gestión probadas.

 Busque opiniones externas de un asesor de confianza.

4. ¿Cómo puedo explotar mejor las nuevas tecnologías para nuevas oportunidades de
negocio?
Teniendo la sensibilidad y el sentido común para detectar cuál de estas tecnologías y que
combinación de ellas pueden permitir crear una oportunidad de negocio, casi todas las
oportunidades del futuro estarán relacionadas con saber vincular tecnología con
conocimiento del cliente.
5. ¿Cómo construyo y estructuro mejor mi departamento de TI?
Tomando los mejores estándares internacionales y adaptarlos a nuestros propios
procesos en base a las necesidades de la empresa.

 Dibuje la estrategia de la organización y entienda que significa: La

estrategia de la organización nos da información para entender si vamos a
crear internamente, si necesitamos saber más de gestión o de métodos. La
estrategia sugiere si hay que renovar o si hay que integrar o crear desde
cero.
 Conecte los proyectos necesarios para cumplir con la estrategia:
Sabiendo que proyectos se requieren configurar para conseguir o impactar
en la estrategia corporativa, el director de TI tiene la capacidad de predecir
al menos el 80% de los conocimientos necesarios para que los equipos
puedan desarrollar dichos proyectos.
 Revisar la matriz de competencias: La parte difícil de esta fase es que por
lo general la matriz no existe. Es como la descripción de un equipo, se
refiere a cada profesional del departamento y los conocimientos que posee,
las competencias tecnológicas. Si la matriz no existe pues hay que
construirla, y si no está actualizada, entonces hay que actualizarla. 
 Planes de carrera: Al momento de asignar una competencia o una
habilidad a un profesional, se compara con el plan de carrera para encontrar
el encaje, o para organizar y consensuar los cambios y adaptaciones. No
asuma que un cambio le molestará al profesional de la tecnología, recuerde
que los tecnólogos vivimos en cambio y nos gustan los retos, es parte del
ADN.
 Publique el plan de formación: El Plan de formación ayuda a comunicar la
estrategia, el plan, los proyectos, y por supuesto el compromiso de la
organización con los proyectos y las personas. El plan de formación
confirma el aporte que el profesional hace a los objetivos de la organización.
6. ¿Cuánto dependo de los proveedores externos? ¿Estoy gestionando bien los
contratos de externalización de TI?

7. ¿Cómo obtengo aseguramiento sobre los proveedores externos?

8. ¿Cuáles son los requisitos (de control) para la información?

 Organización: Un buen sistema de gestión de información empresarial,

debe contar con la posibilidad de organizar los diferentes archivos y
documentos, por departamento, proyectos, o tipos de archivo. De esta
manera se producirá un aumento de la efectividad, y una reducción de
tiempo y costes a la hora de localizar la documentación necesaria para cada
operación.
 Confidencialidad: Existen un gran número de documentos, con un alto
grado de confidencialidad que no pueden estar al alcance de todos los
miembros de la compañía. En muchos casos el correo electrónico no es lo
suficientemente seguro, y es necesario que el sistema de gestión de
información cuente con la posibilidad de crear carpetas seguras, con control
de acceso.
 Accesibilidad: Una vez realizada la inversión en la instalación de un
sistema de gestión de información, es importante que sea efectiva para
todos los miembros de la empresa, sea cual sea sus conocimientos
informáticos. Por este motivo uno de los requisitos fundamentales es que
sea una herramienta intuitiva, y no suponga una pérdida de tiempo, cada
vez que se quiera recuperar un archivo o documento.
 Sincronización: Desde los sistemas de gestión de información se
almacenarán todo tipo de información referente a la empresa, por lo que
resulta muy útil, que en el caso de algunos documentos o bases de datos,
que requieren de una actualización inmediata de los cambios o
actualizaciones, está se produzca automáticamente realizando un
reemplazo del antiguo documento, o manteniendo los dos en función de los
objetivos.
 Implementación: Este punto no depende tanto de la calidad del sistema de
gestión de información, sino que es tarea de los miembros de la compañía.
Para que este sistema sea efectivo debe fomentarse su uso entre todos los
empleados, desde la dirección, hasta los trabajadores. De poco servirá
realizar esta inversión si después por su escasa implementación interna no
podemos sacarle el máximo partido.
9. ¿Considero todos los riesgos relativos a TI?
10. ¿Estoy realizando una operación de TI eficiente y resiliente?
11. ¿Cómo controlo los costos de TI?

 Utilizando indicadores: el uso de indicadores es una estrategia simple y

eficaz para los negocios que buscan formas reducir sus gastos de
tecnología y, al mismo tiempo, hacer que sus procesos sean más eficaces.
  Adoptar tecnologías alineadas con los objetivos del emprendimiento:
una buena inversión no es solo aquella con alto retorno, sino también uno
que este alineado con los objetivos de mediano y largo plazo del negocio.

 Invertir en servicios de consultoría de TI: las empresas buscan, en todo

momento, nuevas formas de reducir sus gastos y hacer suya infraestructura
más eficiente.

 Sistemas de monitoreo de infraestructura: por mejor que sea la política

de gestión de TI del negocio, problemas pueden ocurrir en cualquier
momento. Para que la empresa pueda manejar estas fallas con agilidad,
reduciendo el impacto que ellas causan en la rutina del negocio, la empresa
puede invertir en sistemas de seguimiento.

 Computación en la nube: es una de las principales tendencias en TI. Hace

el trabajo de profesionales más ágil, aumenta la movilidad de los servicios
de TI y amplía la capacidad del emprendimiento de atender las demandas
de sus usuarios.
12. ¿Cómo utilizo los recursos de TI de la manera más efectiva y eficiente?
Equilibrando las necesidades de los clientes con los recursos disponibles para
garantizar que los proyectos se entreguen a tiempo y cumplan con los estándares
de calidad esperados.
13. ¿Cuáles son las opciones de aprovisionamiento más efectivas y eficientes?
Siguiendo tres ejes fundamentales de coordinación y gestión:

 Negociación inteligente: los compromisos que se adquieran se deben basar

en aspectos como el beneficio mutuo, la proyección a largo plazo, las
relaciones interdependientes y el análisis de condiciones y entornos.
 Almacenamiento e inventarios: la gestión debe disponer de espacios
específicos para el almacenamiento de las existencias mientras estas son
solicitadas por los consumidores. Pero no solo eso, sus responsables
deberán tener en cuenta, además, las características del producto
(materiales, caducidad, ciclos de uso) para que estos no se alteren durante
su estancia en dichos lugares y llevar un registro sistemático de la salida y
entrada de los mismos y de su disponibilidad.
 Compras de materiales: además de ser inteligente, la adquisición de
materias primas para la elaboración de los productos debe tomar en cuenta
que valores como el precio, la calidad y las condiciones en las que se
realiza la compra sean favorables para el estado financiero de la empresa y
no ponga en riesgo su sostenibilidad.
14. ¿Tengo suficiente personal para TI?
15. ¿Cómo puedo desarrollar y mantener sus habilidades y cómo gestiono su
rendimiento?
16. ¿Cómo consigo aseguramiento sobre TI?
 Utilizando la cascada metas de cobit 5
La cascada de metas es importante porque permite la definición de prioridades de
implementación, mejora y aseguramiento del gobierno de las TI de la empresa, que
se basa en metas corporativas (estratégicas) de la empresa y el riesgo relacionado.
En la práctica, la cascada de metas:
• Define objetivos y metas relevantes y tangibles a varios niveles de
responsabilidad
• Filtra la base de conocimiento de COBIT 5, sobre la base de las metas
corporativas, para extraer las guías relevantes a incluir en proyectos específicos de
implementación, mejora o aseguramiento.
• Identifica claramente y comunica cómo (algunas veces de forma muy operativa)
los catalizadores son importantes para alcanzar metas de la empresa.
17. ¿Está bien asegurada la información que se está procesando?
18. ¿Cómo puedo mejorar la capacidad de respuesta del negocio mediante un entorno
de TI más flexible?
19. ¿Fracasan los proyectos de TI en proporcionar lo que habían prometido? Si es así,
¿por qué? ¿Está siendo TI un obstáculo para ejecutar la estrategia de negocio?
20. ¿Cuán críticas son las TI para la sostenibilidad de la empresa?
21. ¿Qué haría si las áreas críticas de TI no estuvieran disponibles?
22. ¿Qué procesos de negocio críticos dependen de TI y cuáles son los requerimientos
de los procesos de negocio?
23. ¿En cuánto han excedido de la media los presupuestos de operación de TI?
24. ¿Con qué frecuencia y cuánto se salen del presupuesto los proyectos de TI?
25. ¿Qué parte del esfuerzo de TI se dedica a apagar fuegos en lugar de facilitar las
mejoras del negocio?
26. ¿Son suficientes los recursos y la infraestructura de TI disponibles para conseguir
los objetivos estratégicos de empresa requeridos?
27. ¿Cuánto se tarda en la toma de decisiones importantes de TI?
28. ¿Son transparentes el esfuerzo y las inversiones totales en TI?
29. ¿Respalda TI a la empresa en el cumplimiento de la normativa y los niveles de
servicio?
30. ¿Cómo puedo saber si se cumple con todas las normas aplicables?