UNIVERSIDAD CATÓLICA SANTO TORIBIO DE

MOGROVEJO
INGENIERIA DE SISTEMAS Y COMPUTACION

PROGRAMA DE PROFESIONALIZACION

ADMINISTRACION DE TECNOLOGÍAS DE INFORMACIÓN

ACTIVIDAD 2: CASO PRÁCTICO

Docente:
MIGUEL ANGEL DÍAZ ESPINO

Integrantes:

FIGUEROA COLMENARES, MELISSA

MORALES VEGA, LUZ
MAU FERNANDEZ, ROBERTO
SIPIÓN NEVADO, ALBERTO

EDM ACTIVIDAD
EDM01.01 1. Analizar e identificar los
factores del entorno interno
y externo (obligaciones
legales, contractuales y
regulatorias) y tendencias en
el entorno del negocio que
pueden influir en el diseño
del gobierno.
EDM01.01 2. Determinar la relevancia La relevancia de TI es necesaria para el
de TI y su papel con respecto giro del negocio dado que se desea
al negocio.
CASO PRÁCTICO GOBIERNO DE TI
ANÁLISIS IMPLEMENTACIÓN MÉTRICAS
ENTORNO INTERNO -Establecer una política de estandarización y - Documento de
-Cuenta con un departamento TI. seguridad definida. políticas de
-Se ha iniciado un proceso de estandarización.
estandarización el cual alcanzado un - Determinar cada cierto tiempo será la -Documento de
nivel de madurez medio en operación, actualización de políticas de TI. políticas de
desarrollo, gestión de proyectos y seguridad.
seguridad. -Capacitar al personal sobre políticas de -Documento de
-Se encuentra en proceso la estandarización y seguridad según seguimiento en la
construcción del CPD. protocolos a seguir. estandarización y
-El GTI se lleva a cabo de manera seguridad.
informal y poco organizado. -Documento de
-No hay actualización de políticas TI. asistencias de
capacitación de
ENTORNO EXTERNO personal.
-Creación de una nueva división TI.
-Definir cuál será el alcance y los objetivos - Alinear nuevas
estratégicos para el crecimiento y desarrollo estrategias de la
implementar nuevos sistemas de la empresa. gestión de TI con las
relacionados con el comercio -Convocar a una reunión con los directores del negocio,
electrónico. Su papel con respecto al con motivo de explicar la importancia de un priorizando nuevas
negocio se encuentra en un nivel de CPD en la empresa con el fin de su mejoras.
madurez medio dado que no se compromiso con la culminación del CPD. -Documento de
ejecutan varios procesos en su SISTEMAS EN CARTERA aprobación de plan
totalidad y no cuentan con un GTI. -B2C propuesto.
-Contar con intermediarios online para las
transacciones entre compradores y

EDM01.01 3. Considerar las
regulaciones externas,
obligaciones legales y
contractuales y determinar
cómo deben ser aplicadas en
del gobierno de TI de la
empresa.
EDM01.01 4. Alinear el uso y el -Según el caso expuesto, no menciona -Definir
procesamiento ético de la alineamientos éticos en la empresa. empresarial(código de ética, filtros de valores éticos de la
información y su impacto en
la sociedad, en el entorno
-Se encuentra en proceso el nuevo vendedores, el cual se defina
CPD, el cual es necesario migrar todos responsabilidad total a la otra empresa
los sistemas de información y los que frente alguna falla con las transacciones.
están en cartera.
-Generar publicidad de un sitio web donde le
permita mostrar el stock actualizado a las
personas interesadas.
-B2B
-Centralizar oferta y demanda.
- Según el caso expuesto indica que el - Establecer cuáles son las obligaciones -Documento de leyes
gobierno de TI es informal y poco legales y contractuales así como las contractuales del
organizado. regulaciones externas, para alinearlas con las país.
de gobierno de TI. - Normativa TI del
- Al ser una empresa multinacional, está país.
regulada por las leyes de cada país en el que
opera, al quererse implementar ahora
gobierno de TI en Europa, se deben revisar
las normas competentes y la normativa de la
Unión Europea referentes al uso de las
tecnologías de la información, esta
adecuación se debe delegar a un responsable
Legal de la empresa de la mano con el
personal TI.
un programa de ética -Documento de
trabajadores). empresa.
 natural y en los intereses de
las partes
interesadas internas y hacer un uso ético de estas tecnologías.
externas con los objetivos,
visión y dirección de la
empresa.
EDM01.01 5. Determinar las
implicaciones del entorno de
control conjunto de la
empresa con respecto a TI.
EDM01.01 6. Articular los principios que
guiarán el diseño de la toma
de decisiones sobre el
gobierno de TI.
EDM ACTIVIDAD
EDM01.01 7.Comprender la cultura
empresarial de la toma de
decisiones y determinar un
modelo óptimo en la toma de
decisiones para TI.
EDM01.01 8. Determinar los niveles
apropiados para la delegación
de autoridad, incluyendo reglas
-El equipo TI de la empresa ha
iniciado un proceso de
estandarización de nivel de madurez
medio en cuanto a la gestión de TI.
ANÁLISIS
La toma de decisiones es asumida
por la alta dirección, la que sufrió
un cambio y los directivos actuales
han decidido implementar el GTI
que ayude a enfrentar la situación
de crisis.
Las decisiones de TI son asumidas
por el departamento de TI después
de realizar un debate; sin embargo,
- Establecer la formulación y justificación de
políticas para dirigir nuestras acciones y
-Determinar roles, que permitan tener una -Documento de
clara estructura organización TI para manual
generar valor a la empresa. organizacional de la
empresa.
-Establecer y ejecutar los pilares del gobierno -Documento de plan
de TI: propuesto.
-Alineación estratégica
-Entrega de valor
-Administración de recursos
-Administración de riesgos
-Medición de desempeño
IMPLEMENTACIÓN MÉTRICAS
Establecer un modelo adecuado para la Documento modelo
toma decisiones que permita identificar de toma de
problemas; buscar, evaluar y elegir decisiones.
alternativas de solución pertinentes;
determinar y ejecutar un plan de acción; y
realizar un control y evaluación de los
resultados obtenidos de la toma de
decisiones.
Crear un marco efectivo para la delegación Organigrama
de autoridad en el que se incluyan los funcional del área
niveles de autoridad, responsables, de TI.
 de umbrales, para las
decisiones de TI.
EDM01.02 1. Comunicar los principios del
gobierno de TI y acordar con el
gestor ejecutivo la manera de
establecer un liderazgo
informado y comprometido.
EDM01.02 2. Establecer o delegar el
establecimiento de las
estructuras, procesos y
prácticas del gobierno en línea
con los principios de diseño
acordados.
EDM01.02 3. Asignar responsabilidad,
autoridad y la responsabilidad
de que se apliquen los
principios de diseños de
gobierno, los modelos de toma
de decisión y de delegación
acordados.
EDM01.02 4. Garantizar que los
mecanismos de notificación y
de comunicación proporcionan
información adecuada a
aquellos con la responsabilidad
de la
el GTI se lleva a cabo de manera
informal y poco organizado.
La nueva división se va a encargar
de brindar servicios horizontales de
tecnología a toda la organización
por lo que la información,
comunicación y capacitación debe
ser brindada de forma clara y
oportuna a todas las áreas de la
empresa.
La empresa tiene como objetivo
establecer la estructura organizativa
en línea con las necesidades del
negocio.
No se han asignado responsables
para verificar la aplicación de las
políticas establecidas.
No se evidencian mecanismos de
notificación y comunicación.
funciones y la cobertura límite para realizar
un GTI organizado.
Capacitar al personal sobre los principios de Capacitaciones
TI y las políticas establecidas. efectuadas.
Establecer mecanismos de comunicación Documentos
mediante documentos informativos visibles informativos
para todo el personal. colocados en los
ambientes de la
empresa.
Determinar qué persona se del Documento de
establecimiento de las estructuras y estructuras,
procesos organizativos, que aseguren que procesos y prácticas
las TI de la organización se extienden en del gobierno de TI.
base al diseño acordado y sustentan las
estrategias y objetivos de la misma.
Definir responsables para cotejar que los Auditores internos.
principios de GTI, el modelo de toma de
decisiones y de delegación se apliquen según
el diseño establecido.
Establecer un protocolo que regulen las Documento de
comunicaciones dentro de la empresa para protocolo de
mantener informados a los responsables de comunicación
la supervisión y toma de decisiones. interna.
 supervisión y toma de Evaluar los mecanismos de comunicación
decisiones. para determinar si proporcionan la
información adecuada.

EDM01 ACTIVIDAD ANÁLISIS IMPLEMENTACIÓN MÉTRICAS

EDM01.02 5. Orientar al personal para que siga las
directrices relevantes para un
comportamiento ético y profesional y
garantizar que las consecuencias del no
cumplimiento se conocen y se respetan.
EDM01.02 6. Orientar el establecimiento de un
sistema de recompensa para promover el
cambio cultural deseable.
Es obligatorio que una
empresa Multinacional tenga
documentos de gestión,
reglamentos internos,
directivas y demás
relacionados al
comportamiento ético que
deben de seguir los
trabajadores así como de las
consecuencias del no
cumplimiento.
Al estar en fase de
planeamiento la
implantación de un Gobierno
de TI en la organización, el
sistema de recompensa, será
parte de las acciones a
implementar en el futuro
próximo.
Al estar la empresa en un Documentos de Gestión
proceso de cambios y Documentos de evidencia de
adecuación a nuevas toma de conocimiento del
políticas y a una nueva personal.
dirección, se tendría que
analizar si se requiere una
actualización de
documentos relacionados
al código de conducta y
ética de los trabajadores.
Será necesario que desde Documento de gestión del
el nivel estratégico se sistema de recompensa.
acuerden implementar un
sistema de recompensas
e incentivos no individual
para evitar general un mal
ambiente de trabajo sino
grupal para fortalecer el
trabajo en equipo, este
sistema deberá promover
el cambio cultural y la
adaptación a las nuevas
políticas y objetivos de la
empresa.
EDM01.03 1. Evaluar la efectividad y rendimiento de Al estar en fase de
las partes interesadas en las que se ha planeamiento la
delegado responsabilidad y autoridad para implantación de un Gobierno
el gobierno de TI de la empresa. de TI en la organización, la
evaluación de la efectividad y
rendimiento de aquellos a
quienes se ha delegado
responsabilidad y autoridad
para el GTI, será parte de las
acciones a implementar en el
futuro próximo.
La organización debe Documentos de gestión de
contar con un área personal.
interna o de consultoría Información contable y
externa que evalúe la financiera.
efectividad y rendimiento Reportes de incidentes.
de las partes a quienes se
delegará
responsabilidades y
autoridad en la
implementación de GTI,
sin embargo se puede
hacer una evaluación
previa de las partes con
responsabilidad y
autoridad en el momento
actual para determinar
cambios o mejoras en el
equipo.

EDM01.03 2. Evaluar periódicamente si los
mecanismos para el gobierno de TI
acordados (estructuras, principios,
procesos, etc.) están establecidos y
operando efectivamente.
Al estar en fase de Se Debe implementar la Documentos de control.
planeamiento la evaluación periódica de
implantación de un Gobierno todos los mecanismos de
de TI en la organización, la GTI.
evaluación periódica de los
mecanismos de GTI, será
parte de las acciones a
implementar en el futuro
próximo.
EDM01.03 3. Evaluar la efectividad del diseño del
gobierno e identificar las acciones para
rectificar cualquier desviación
En principio los resultados de
una buena implementación
de GTI, se deben traslucir en
números positivos para la
organización (reducción de
costos, incremento de
ingresos, menor número de
incidentes, incremento de
clientes, etc.) los cuales
deberían evaluarse mensual,
trimestral, semestral o
anualmente en concordancia
a los planes operativos.
Se debe establecer o
estandarizar los
instrumentos de
evaluación de los
mecanismos del GTI
establecidos, a nivel de
toda la organización.
Instrumentos de evaluación
estandarizados.
Formatos de seguimiento del
cumplimiento de las metas
programadas en los Planes
Operativos de la
Organización.

EDM01.03 4. Mantener la supervisión sobre el punto
hasta el que TI satisface las obligaciones
(regulatorias, legislación, leyes comunes,
contractuales), políticas internas,
estándares y directrices profesionales.
En el momento actual la
organización está en una fase
de actualización de los
estándares regulatorios y
legales internacionales.
Se debe delimitar el área
responsable de la
supervisión de que la
Organización cumpla con
las obligaciones, políticas
internas, estándares y
directrices profesionales.
Se deben establecer los
períodos de verificación y
la constante
actualización.