Gobierno TI: un referente en
la Gestión De Tecnologías
de la Información
Farias Carranza Ladys Marian
Escuela Superior
Politécnica Agropecuaria de Manabí Manuel Félix López
ladys.farias@espam.edu.ec
Calceta, Ecuador
Varela Muñoz Ramón Agustín
Escuela Superior
Politécnica Agropecuaria de Manabí Manuel Félix López
rvarela@espam.edu.ec
Calceta, Ecuador
DOI: https://doi.org/10.56124/encriptar.v8i16.003
RESUMEN
El estudio
comparó el Gobierno de TI en los GAD Municipales del norte de Manabí con los
modelos COBIT 5 e ISO/IEC 38500, evaluando la gestión de recursos humanos y
tecnológicos. El GAD Montecristi obtuvo 4,8 en COBIT 5 siendo la calificación
más alta, destacando en la satisfacción de las partes interesadas y en la
aplicación de un enfoque holístico, aunque con deficiencias en la separación
entre gobierno y gestión. En la norma ISO/IEC 38500, el GAD Sucre se destacó
con una calificación perfecta de 5, especialmente en la adquisición, sin
embargo, otros municipios mostraron falta de atención al comportamiento humano,
como la automatización de procesos. Montecristi con 5 puntos y Chone con 4,8
mostraron avances en la gobernanza de TI, aunque se identificó la necesidad de
mejorar ciertos aspectos para una gestión más efectiva.
Palabras clave: Gobierno TI, gestión TI, COBIT 5, ISO/IEC 38500
IT Governance: a benchmark in Information
Technology Management
ABSTRACT
The
study compared IT Governance in the Municipal Autonomous Governments (GADs) of
northern Manabí with the COBIT 5 and ISO/IEC 38500 models, evaluating the
management of human and technological resources. The GAD of Montecristi
scored 4.8 in COBIT 5, being the highest rating, excelling in stakeholder
satisfaction and the application of a holistic approach, though with
deficiencies in the separation between governance and management. In the
ISO/IEC 38500 standard, the GAD of Sucre stood out with a perfect score of 5,
especially in acquisition. However, other municipalities showed a lack of
attention to human behavior, such as the automation of processes. Montecristi, with 5 points, and Chone, with 4.8,
demonstrated progress in IT governance, although the need to improve certain
aspects for more effective management was identified.
Keywords: IT Governance, IT management, COBIT 5, ISO/IEC 38500
INTRODUCCIÓN
Hoy en día, las Tecnologías de la Información y
Comunicación (TIC) son vistas como el pilar fundamental de todas las
organizaciones, ya sean pequeñas o grandes, públicas o privadas, desde
microindustrias hasta macroindustrias, y en sectores
tan diversos desde la educación hasta las finanzas (Espinoza et al., 2024). Las
TIC han transformado la forma en que las empresas se comunican y acceden a la
información, permitiendo una gestión más efectiva y cambios sin importar la
ubicación o el tiempo (Páez, 2020). Por otra parte, las Tecnologías de la
Información (TI) también potencian la gestión de procesos y servicios en
instituciones públicas y privadas, mejorando la calidad a través de la
automatización y la reducción de errores (Vargas y Martínez, 2019). Con el
desarrollo de las ciencias computacionales, la información se ha convertido en
el activo más valioso, y las TI juegan un papel crucial en todas las
organizaciones (Ramírez, 2021).
En muchas organizaciones, los
departamentos de TI se ven como simples centros de soporte, lo que lleva a una
mala gestión y decisiones apresuradas en materia de TI. Esto resulta en
problemas como sistemas de información aislados y hardware subutilizado (Patiño
y Andrade, 2020). La implementación y ejecución de las TI, como demanda y
oferta, son aspectos complementarios. Por esto, las TI deben integrarse con el
negocio, recursos humanos y finanzas. El éxito en TI no es solo del
departamento tecnológico, sino de la colaboración entre demanda y oferta para
el negocio (Granda, 2022). Para una implementación efectiva de las tecnologías
de la información, se requiere una gestión eficaz que alinee los objetivos y
procesos de TI con los de la organización, demostrando su impacto como
impulsores del cambio (Peña y Anías, 2020). Los
departamentos de TI deben gestionar la red, capacitar a los usuarios,
administrar incidencias y seguridad, y mantener los sistemas informáticos para
garantizar una mejora continua (Aponte y Cuenca, 2021). En Ecuador, las normas
nacionales para evaluar las tecnologías de la información están incluidas en
las Normas de Control Interno de la Contraloría General del Estado (CGE), que
supervisa y fiscaliza la gestión fiscal (Cusme et al., 2022).
El Gobierno de TI se define como un
conjunto de estructuras, procesos y relaciones que aseguran que la tecnología
de la información respalde y promueva los objetivos estratégicos de la
organización (Ángeles y Falcón, 2019). Es fundamental para la gestión
empresarial moderna, ya que permite mejorar la eficiencia, la competitividad,
la ética y la capacidad de adaptación de las empresas en un entorno cambiante
(Valencia et al., 2018).
La integración del Gobierno de TI al
gobierno corporativo es clave para alinear los objetivos comerciales y
tecnológicos, generando valor a través de inversiones en TI estratégicas
(Colina, 2019). Si bien su implementación puede ser desafiante y costosa,
implica definir y aplicar procesos para alinear objetivos, asegurando una
administración eficaz de los recursos de TI (Gastaud
et al., 2019). Los beneficios de una gobernanza sólida de TI incluyen la
protección de activos, el cumplimiento normativo y la mejora de las relaciones
con las partes interesadas (Loyola y Vizñay, 2019).
Es importante destacar la diferencia entre el gobierno y la gestión de TI: el
primero se enfoca en la alineación estratégica y el establecimiento de marcos
de referencia, mientras que el segundo se centra en la rendición de cuentas, la
utilización eficiente de recursos y la gestión de proyectos (Amón y Zhindón, 2020). Existen estándares que apoyan la gestión
eficiente de los recursos humanos y tecnológicos en las organizaciones. En esta
investigación, se abordarán dos de ellos: la norma ISO/IEC 38500 y la
metodología COBIT 5.
La norma ISO/IEC 38500-2008, basada
en el estándar australiano AS8015-2005, establece el primer marco formal para
el gobierno de TI, definiéndolo como el sistema que dirige y controla el uso
actual y futuro de las TI, involucrando la evaluación de planes para respaldar
los objetivos organizativos y la supervisión continua, implicando la
formulación de estrategias y políticas específicas para la implementación de TI
(Guerra et al., 2021).
Por otra parte, COBIT (Control Objectives for Information and Related
Technologies) es un marco integral que orienta a las organizaciones en la
implementación efectiva de la gestión y el gobierno de TI empresarial (EGIT),
definiendo componentes y factores de diseño esenciales para adecuar un sistema
de gobernanza a las necesidades específicas de cada organización (Honores y
Bayona, 2019), con su versión actual, COBIT 2019, incorporando las últimas
tecnologías y tendencias comerciales en información y tecnología, permitiendo a
las organizaciones "generar un valor óptimo mediante el aprovechamiento de
las TI, al mismo tiempo que equilibra la obtención de beneficios con la gestión
de riesgos" (Harisaiprasad, 2020).
Espezua (2020), en su trabajo de investigación concluyó
que la adopción de estándares y marcos de trabajo de gobierno de TI en
instituciones públicas representa un avance significativo en la gestión del
gobierno de TI. Por tal razón en este trabajo de investigación se obtendrá
información referente sobre el uso de los recursos tecnológicos de los
Gobiernos Autónomos Descentralizados (GAD) de los cantones (Bolívar, Chone,
Jama, Montecristi, Pichincha, Santa Ana, Sucre y Tosagua) de la zona norte de
Manabí los cuales tienen convenios con la Escuela Superior Politécnica de
Manabí Manuel Félix López (ESPAM MFL) para así cumplir con el objetivo
principal que es realizar un análisis comparativo entre el Gobierno de TI en
los GAD y los modelos de Referencia COBIT 5 e ISO/IEC 38500, mismo que ofrecerá
información detallada que servirá para el desarrollo de futuras
investigaciones.
MATERIALES
Y MÉTODOS
Este trabajo consistió en realizar un análisis
comparativo del Gobierno TI en los GAD Municipales de los cantones situados en
la zona norte de Manabí, esto con el fin de evaluar la gestión de recursos
humanos y tecnológicos, para lograrlo se establecieron pasos a seguir identificados
a continuación:
Recopilación de información: Se obtuvo la
información necesaria de cada uno de los estándares propuestos, se encontró
cinco principios relacionados a COBIT 5 y seis principios de la norma ISO/IEC
38500, los cuales fueron una pauta para proceder con esta investigación, estos
se encuentran plasmados en los resultados.
Elaboración del instrumento de recopilación de
datos: Luego de recopilar la información sobre los estándares antes mencionados
se procedió a elaborar el instrumento de recopilación de información, las
preguntas fueron creadas con base a los principios de COBIT 5 y la norma
ISO/IEC 38500, las mismas fueron estandarizadas con una escala del 1 al 5,
donde 5 es la aprobación de cada cuestionamiento, este formulario se generó gracias a una
herramienta de encuestas ofrecida por Google, llamada Google Forms.
Análisis descriptivo: Se realizaron análisis
descriptivos de los datos por estándares, incluyendo medidas de tendencia
central, dispersión y visualización gráfica del promedio de dimensión.
Interpretación de resultados y discusión: Se obtuvo información relevante, la cual
ayudó a realizar el análisis comparativo entre Gobierno TI y los estándares
mencionados en los GAD de la zona norte de Manabí.
Conclusiones y recomendaciones: A partir de los
resultados y la discusión obtenida, podemos llegar a una conclusión en la cual
se destaca los principios en los que se encuentran alineados los GAD y en los
cuales se necesita una mejora, según los estándares propuestos.
RESULTADOS Y DISCUSIÓN
COBIT es un marco de trabajo desarrollado por
ISACA (Asociación de Auditoría y Control de Sistemas de Información, por sus
siglas en inglés) que proporciona un conjunto de principios, prácticas,
herramientas y modelos para la gestión y gobierno TI en las organizaciones.
COBIT 5 es
una versión específica de este marco de trabajo según Perales (2020) se centra
en cinco principios fundamentales para el gobierno y la gestión de TI:
1. Satisfacer
las necesidades de las partes interesadas (Stakeholder
Needs): COBIT 5 enfatiza la importancia de alinear las actividades de TI con
los objetivos y necesidades del negocio y de las partes interesadas.
2. Cubrir
el ciclo de vida completo de las TI (Covering the Enterprise End-to-End): Este principio aborda todas las fases del ciclo
de vida de las TI, desde la estrategia y el diseño hasta la implementación, el
funcionamiento y el monitoreo.
3. Aplicar
un enfoque holístico (Applying a Single,
Integrated Framework): COBIT 5 integra múltiples marcos y estándares
relacionados con TI para proporcionar una visión global y coherente de la
gestión de la tecnología en una organización.
4. Habilitar
un enfoque holístico (Enabling a Holistic
Approach): Este principio se centra en la habilitación de una cultura y un
ambiente adecuados para la excelencia en la gestión de TI, incluyendo procesos,
estructuras organizativas y habilidades del personal.
5. Separar
el gobierno de la gestión (Separating Governance from Management): COBIT 5 establece una clara distinción entre
las responsabilidades de gobierno y las actividades de gestión para asegurar la
transparencia y la rendición de cuentas en el manejo de las TI.
Andrade (2019) destaca los 6 principios
fundamentales de la norma ISO/IEC 38500, los cuales delinean la guía para la
gobernabilidad de las Tecnologías de la Información (TI):
1. Responsabilidad: La gestión de tareas relacionadas con las TI
debe realizarse con responsabilidad. Se sugiere la formación de un comité
informático para supervisar y evaluar el uso de las TI en la entidad.
2. Estrategia: En la gestión estratégica del abastecimiento,
es vital priorizar planes alineados con los beneficios deseados y asignar
recursos de manera eficaz. La flexibilidad de estos planes es esencial para
adaptarse a cambios en los requerimientos del negocio y oportunidades en las
TI.
3. Adquisición: Las adquisiciones de recursos tecnológicos
deben integrarse en el proceso global de cambio empresarial impulsado por las
TI. La tecnología adquirida debe ser compatible con los procesos de negocio y
la infraestructura TI actual y planificada. La implementación no solo aborda
aspectos tecnológicos, sino que implica cambios organizativos, revisión de
procesos de negocio, formación y facilitación del cambio.
4. Rendimiento: Un gobierno efectivo se logra estableciendo
metas alineadas con los objetivos de alto nivel del negocio y definiendo
métricas para permitir la supervisión del logro de metas a todos los niveles de
gestión. La aprobación de metas por parte de las partes interesadas y la
aceptación de responsabilidad por parte de los directivos son factores críticos
para el éxito del gobierno.
5. Conformidad: En el entorno global actual, impulsado por
Internet y tecnologías avanzadas, las empresas enfrentan crecientes requisitos
legales y regulatorios. Es crucial asegurarse de que los contratos aborden
aspectos clave de las TI, como privacidad, confidencialidad, propiedad
intelectual y seguridad. La alta dirección debe equilibrar adecuadamente el
rendimiento y la conformidad, garantizando que las metas de desempeño no
comprometan la conformidad y viceversa.
6. Comportamiento
Humano: La
implementación de cambios, incluido el gobierno de las TI, implica ajustes
culturales y de comportamiento. La dirección debe comunicar claramente metas y
respaldar los cambios. La formación y mejora de competencias son esenciales
debido a la naturaleza dinámica de la tecnología. La automatización de
procedimientos manuales por sistemas de información puede impactar
significativamente en las prácticas laborales.
A partir de esta información se elaboró el
instrumento de recolección de datos el mismo se dividió en tres secciones:
Evaluación de Gobierno de TI, COBIT 5 y la norma ISO/IEC 38500. En la primera
sección se realiza una evaluación general sobre el Gobierno de TI. La segunda
sección se enfoca en los cinco principios fundamentales para el gobierno y la
gestión de TI según COBIT 5. La tercera sección aborda los seis principios
fundamentales que guían la gobernabilidad de las TI según la norma ISO/IEC
38500.
Cabe destacar que este formulario fue revisado
por tres expertos con maestría en las siguientes áreas:
- Gestión de Sistemas de Información e
Inteligencia de Negocios
- Diseño y Gestión de Proyectos Tecnológicos
- Tecnologías de la Información con mención en
Redes de Sistemas Distribuidos
Se realizó una prueba piloto dirigida a un
técnico del departamento de Tecnología de la ESPAM MFL con el fin de corregir
posibles errores y obtener una mayor aprobación al momento de la aplicación del
instrumento.
Luego de la aplicación del instrumento y la
obtención de los datos necesarios se procedió a realizar el análisis
descriptivo de los mismos.
Tabla 1. Promedio general de las preguntas cuantitativas respecto a Gobierno TI
|
GAD |
¿Está familiarizado con
el concepto de Gobierno de Tecnologías de la Información (TI)? |
En una escala del 1 al 5,
¿cómo valorarías la efectividad del Gobierno de TI en tu organización? |
¿En qué medida crees que
el gobierno de TI contribuye a la alineación de los objetivos de la
organización con sus estrategias de tecnología? |
Promedio |
|
GAD BOLÍVAR |
5,0 |
3,7 |
4,3 |
4,3 |
|
GAD CHONE |
5,0 |
4,5 |
5,0 |
4,8 |
|
GAD JAMA |
5,0 |
2,0 |
2,0 |
3,0 |
|
GAD MONTECRISTI |
5,0 |
5,0 |
5,0 |
5,0 |
|
GAD PICHINCHA |
5,0 |
3,0 |
5,0 |
4,3 |
|
GAD SANTA ANA |
5,0 |
4,0 |
3,5 |
4,2 |
|
GAD SUCRE |
5,0 |
4,0 |
4,5 |
4,5 |
|
GAD TOSAGUA |
5,0 |
4,0 |
4,0 |
4,3 |
Fuente: Autores
La Tabla 1 muestra la percepción de
los GAD sobre el Gobierno de TI en tres aspectos. Todos los GAD tienen un
conocimiento sólido del concepto, con una calificación de 5,0 en familiaridad.
En cuanto a la efectividad del Gobierno de TI, Montecristi destaca con un 5,0,
mientras que Jama muestra una baja efectividad con un 2,0. La mayoría de los
GAD tienen puntuaciones moderadas entre 3,0 y 4,5. En cuanto a la alineación
entre los objetivos organizacionales y las estrategias tecnológicas,
Montecristi y Chone sobresalen con un 5,0, mientras que Jama nuevamente
presenta una calificación baja. En general, Montecristi y Chone son ejemplos de
éxito en este ámbito mientras que, Jama necesita mejorar significativamente su
Gobierno de TI. Según Cuervo (2023), “El gobierno de TI abarca diferentes
aspectos que son fundamentales para el éxito y la sostenibilidad de las
empresas en la era digital.” La ausencia de un gobierno de TI adecuado puede generar
desalineación estratégica, aumentar riesgos de seguridad, reducir la eficiencia
operativa y limitar la innovación, afectando la sostenibilidad empresarial.
Para mitigar estos riesgos, se recomienda implementar marcos de gobierno de TI
(COBIT, ISO/IEC 38500) invertir en ciberseguridad, automatizar procesos y
fomentar la innovación, adoptando un enfoque proactivo y de mejora continua.
Tabla 2. Preguntas referentes a la metodología COBIT 5
|
C1 |
¿En qué medida crees que las actividades de
tecnología de la información (TI) en tu municipio están alineadas con los
objetivos del negocio y las necesidades de las partes interesadas? |
|
C2 |
¿Cómo evaluarías la comunicación y
colaboración entre los departamentos de TI y las diferentes partes
interesadas en tu municipio? |
|
C3 |
¿Qué tan
satisfechos están las partes interesadas (ciudadanos, empresas,
organizaciones) con los servicios y soluciones de TI que ofrece el municipio? |
|
C4 |
¿Qué tan familiarizado está con el enfoque
holístico de COBIT 5 para la gestión de tecnología en su municipio? |
|
C5 |
¿Considera que la
integración de múltiples marcos y estándares de TI en COBIT 5 sería
beneficiosa para la gestión tecnológica en su municipio? |
|
C6 |
¿Estaría interesado en recibir capacitación
o asesoramiento sobre la implementación de COBIT 5 en su municipio para
mejorar la gestión de tecnología? |
|
C7 |
¿Qué tan
efectivamente fomenta su municipio una cultura de excelencia en la gestión de
TI? |
|
C8 |
¿En qué medida considera que los procesos de
gestión de TI en su municipio están alineados con una visión holística de la
administración? |
|
C9 |
¿Cuál es el nivel
de desarrollo de las habilidades del personal en su municipio para adaptarse
a un enfoque holístico en la gestión de TI? |
|
C10 |
¿En qué medida considera importante separar
el gobierno de la gestión en el manejo de las Tecnologías de la Información
(TI)? |
Fuente: Autores
La Tabla 2 presenta las preguntas relacionadas
con cada uno de los principios de la metodología COBIT 5. Las preguntas C1-C3
corresponden al primer principio, mientras que en el Gráfico 1 y 2 se
encuentran las preguntas del segundo principio. Las preguntas C4-C6 están
relacionadas con el tercer principio, C7-C9 con el cuarto, y la pregunta C10
hace referencia al quinto principio.
Gráfico 1. Pregunta 1 del segundo
principio de COBIT 5
Fuente: Autores
El Gráfico 1 muestra un mapa de la provincia de
Manabí con los resultados de la encuesta realizada a los 8 GAD sobre en qué
fase del ciclo de vida de las TI consideran que su municipio necesita mayor
mejora. Los resultados están clasificados en cuatro fases: Estrategia y diseño,
Implementación, Funcionamiento, y Monitoreo. Además, algunos municipios
respondieron que "No están seguros". GAD Jama, GAD Tosagua, GAD
Montecristi identificaron la necesidad de mejorar al 100% en la fase de
Estrategia y diseño, por otra parte, el GAD Santa Ana y GAD Pichincha
consideran que se necesita mejorar al 100% en la fase de Implementación. GAD
Sucre se distribuye entre Funcionamiento (50%), Implementación (25%), Monitoreo
(25%). En el GAD Chone la mejora se distribuye en Estrategia y diseño (25%),
Monitoreo (25%), y destacando que el (50%) no está seguro de su respuesta. El
GAD Bolívar presenta necesidades de mejora en Implementación (67%) y
Funcionamiento (33%).
Gráfico 2. Pregunta 2 del segundo
principio de COBIT 5
Fuente: Autores
En el Gráfico 2 se puede observar que con
respecto a la pregunta de qué aspecto del ciclo de vida de las TI para los
municipios creen que es el más crítico para mejorar la eficiencia, se
obtuvieron los siguientes resultados, El GAD Jama, GAD Tosagua y GAD Pichincha
indican que el aspecto más crítico es Funcionamiento al 100%, de otro modo el
GAD Montecristi identifica Implementación como el aspecto más importante
(100%). GAD Sucre se distribuye en Estrategia y diseño (50%), Implementación
(25%) y Monitoreo (25%). GAD Chone considera que Implementación (50%) y un
(50%) no se encuentra seguro de la respuesta. El GAD Bolívar se enfoca en
Implementación (67%) y un (33%) no está seguro, finalmente el GAD Santa Ana
presenta una distribución igual entre Estrategia y diseño (50%) y Implementación (50%).
Tabla
3. Promedio general de las preguntas
cuantitativas respecto a COBIT 5
|
GAD |
C1 |
C2 |
C3 |
P1 |
C4 |
C5 |
C6 |
P2 |
C7 |
C8 |
C9 |
P3 |
C10 |
Promedio
General |
|
GAD
BOLÍVAR |
3,3 |
3 |
3,3 |
3,2 |
2,7 |
4,3 |
4,3 |
3,8 |
2,7 |
3 |
3,7 |
3,1 |
3,3 |
3,4 |
|
GAD
CHONE |
4,3 |
4,5 |
4,5 |
4,4 |
3,3 |
4 |
5 |
4,1 |
4,3 |
3,8 |
4 |
4,0 |
4 |
4,2 |
|
GAD
JAMA |
3 |
2 |
2 |
2,3 |
2 |
2 |
2 |
2,0 |
2 |
2 |
2 |
2,0 |
2 |
2,1 |
|
GAD
MONTECRISTI |
5 |
5 |
5 |
5,0 |
5 |
5 |
5 |
5,0 |
5 |
5 |
4 |
4,7 |
4 |
4,8 |
|
GAD
PICHINCHA |
4 |
3 |
3 |
3,3 |
4 |
5 |
5 |
4,7 |
3 |
3 |
3 |
3,0 |
5 |
3,8 |
|
GAD
SANTA ANA |
3 |
3,5 |
3,5 |
3,3 |
2,5 |
3 |
4,5 |
3,3 |
3,5 |
3,5 |
3,5 |
3,5 |
3 |
3,4 |
|
GAD
SUCRE |
4,3 |
2,8 |
3,8 |
3,6 |
2 |
4,3 |
4,5 |
3,6 |
4 |
4 |
3,8 |
3,9 |
3,8 |
3,7 |
|
GAD
TOSAGUA |
4 |
5 |
4 |
4,3 |
3 |
4 |
5 |
4,0 |
4 |
3 |
4 |
3,7 |
4 |
4 |
Fuente: Autores
La Tabla 4 muestra el desempeño de los
municipios (GAD) en la evaluación de los principios de COBIT. Montecristi
destaca con una calificación perfecta de 5,0 en el principio P1 (Satisfacción
de las partes interesadas), seguido de Chone y Tosagua. En el principio P2
(Aplicar un marco único integrado), Montecristi nuevamente sobresale con una
puntuación perfecta de 5,0, seguido de Pichincha y Chone. En el principio P3
(Enfoque holístico en la gestión de TI), Montecristi obtiene la calificación
más alta con 4,7, mientras que Chone presenta un valor aceptable de 4,0. En
cuanto al principio C10 (Separar el gobierno de la gestión), Pichincha se
destaca como el GAD más consciente de la importancia de separar el gobierno de
la gestión de TI, seguido por Montecristi, Chone y Tosagua, que también
muestran avances en este aspecto. En contraste, Jama presenta las mayores
deficiencias, con promedios bajos de 2,0 y 2,33 en todos los principios
evaluados, lo que evidencia una necesidad urgente de mejoras en la gestión de
TI, desde la familiarización con COBIT 5 hasta la adopción de un enfoque
holístico y la adecuada separación entre gobernanza y gestión.
Como análisis general con respecto
al promedio general se puede decir que los GAD con promedios más altos (como
Montecristi y Chone) muestran una mejor alineación y satisfacción en la gestión
de TI, mientras que aquellos con promedios más bajos (como Jama) necesitan
mejoras significativas. La capacitación en marcos como COBIT 5 y la
comunicación efectiva parecen ser áreas clave para el desarrollo y la mejora.
Cabe destacar que “El método de COBIT 5 proporciona una gestión empresarial
integral y se considera un enfoque universal que es adecuado para empresas de
todo tamaño y es ampliamente utilizado en diversos sectores industriales.”
(Lema, 2023). Es así que al no cumplir con COBIT 5
puede causar desalineación estratégica, riesgos de seguridad, ineficiencia y
dificultades para innovar, lo que afecta la competitividad y sostenibilidad de
la empresa. La solución es implementarlo integralmente, alineando TI con los
objetivos empresariales, gestionando riesgos, optimizando procesos y fomentando
la transparencia y la innovación.
Tabla
4. Preguntas referentes a la norma
ISO/IEC 38500
|
I1 |
¿En qué medida está
de acuerdo con que exista un comité informático? |
|
I2 |
¿En qué medida está
de acuerdo con que este comité informático cuenta con el apoyo de la alta dirección? |
|
I3 |
¿En qué medida está
de acuerdo con que se haya establecido políticas claras de responsabilidad en
cuanto al uso de las TI en su municipio? |
|
I4 |
¿En qué medida está
de acuerdo con que se haya priorizado planes estratégicos alineados con los
objetivos del municipio? |
|
I5 |
¿En qué medida está
de acuerdo con que se asignen recursos de manera eficaz para la
implementación de las estrategias de TI? |
|
I6 |
¿En qué medida está
de acuerdo con que el municipio cuente con planes flexibles que permiten
adaptarse a cambios en los requerimientos del negocio y oportunidades en las
TI? |
|
I7 |
¿En qué medida está
de acuerdo con que las adquisiciones de recursos tecnológicos se integren en
el proceso global de cambio empresarial? |
|
I8 |
¿En qué medida está
de acuerdo con que la tecnología adquirida sea compatible con los procesos de
negocio y la infraestructura TI actual y planificada? |
|
I9 |
¿En qué medida está
de acuerdo con que se realicen cambios organizativos y revisiones de procesos
de negocio antes de la implementación de nuevas tecnologías? |
|
I10 |
¿En qué medida está
de acuerdo con que se establezcan metas alineadas con los objetivos de alto
nivel del municipio? |
|
I11 |
¿En qué medida está
de acuerdo con que se definan métricas para supervisar el logro de estas
metas a todos los niveles de gestión? |
|
I12 |
¿En qué medida está
de acuerdo con que las partes interesadas participen en la aprobación de
metas y los directivos acepten responsabilidad por su cumplimiento? |
|
I13 |
¿En qué medida está
de acuerdo con que se asegure que los contratos aborden aspectos clave de las
TI, como privacidad, confidencialidad y seguridad? |
|
I14 |
¿En qué medida está
de acuerdo con que la alta dirección equilibre adecuadamente el rendimiento y
la conformidad en las decisiones relacionadas con TI? |
|
I15 |
¿En qué medida está
de acuerdo con que se garantice que las metas de desempeño no comprometan la
conformidad y viceversa? |
|
I16 |
¿En qué medida está
de acuerdo con que la dirección comunique claramente metas y respalde los
cambios relacionados con las TI? |
|
I17 |
¿En qué medida está
de acuerdo con que se ofrezca formación y se mejore continuamente las
competencias relacionadas con las TI? |
|
I18 |
¿En qué medida está
de acuerdo con que se haya notado algún impacto significativo en las
prácticas laborales debido a la implementación de sistemas de información
automatizados? |
Fuente: Autores
En la Tabla 5 se muestran las preguntas correspondientes
a cada principio de la norma ISO/IEC 38500. Las preguntas I1-I3 están
relacionadas con el primer principio, Responsabilidad; las I4-I6 con el segundo
principio, Estrategia; las I7-I9 con el tercer principio, Adquisición; las
I10-I12 con el cuarto principio, Rendimiento; las I13-I15 con el quinto
principio, Conformidad; y las I16-I18 con el sexto principio, Comportamiento
humano.
Tabla
5. Promedio general de las preguntas
cuantitativas con respecto a la Norma ISO/IEC 38500
Fuente: Autores
La Tabla 6 muestra las percepciones de distintos
GAD sobre el Gobierno de TI según la norma ISO 38500. En el principio de
Responsabilidad P1, Montecristi, Sucre destacan con puntuaciones perfectas de
5,0 lo que sugiere una estructura organizacional sólida en cuanto a la
responsabilidad de las TI, mientras que este principio se muestra como un
desafío para Santa Ana por su baja calificación. En el principio de Estrategia
P2, Montecristi y Sucre sobresalen con puntuaciones perfectas de 5,0, lo que
demuestra una planificación estratégica eficiente y flexible. En el principio
de Adquisición P3, Pichincha y Sucre lideran con un puntaje de 5,0 en todos los
aspectos evaluados, lo que denota una excelente capacidad para integrar la
tecnología en sus procesos. En Rendimiento P4, Montecristi, Pichincha, Sucre y
Tosagua tienen puntajes perfectos (5,0), lo que refleja un buen establecimiento
y monitoreo de metas alineadas con los objetivos municipales. En Conformidad
P5, Montecristi, Pichincha y Sucre mantienen la excelencia con calificaciones
perfectas lo que refleja un sólido enfoque en el cumplimiento normativo y
equilibran bien la conformidad. Finalmente, en Comportamiento Humano P6,
Montecristi y Sucre continúan destacándose con puntuaciones de 5,0, mostrando
un impacto positivo en las competencias relacionadas con TI. A diferencia de
Jama que muestra las mayores deficiencias en casi todos los principios, lo que
subraya la necesidad urgente de mejoras.
El análisis del promedio general en relación con
la norma ISO/IEC 38500 revela diferencias en la gestión de TI entre los GAD.
Sucre y Montecristi sobresalen con los promedios más altos, reflejando una
excelente implementación de las prácticas de Gobierno TI. Chone, Pichincha y
Tosagua también muestran buen desempeño con promedios superiores a 4,5. En
contraste, Jama y Santa Ana enfrentan desafíos importantes, con promedios de
3,5, especialmente en alineación estratégica y conformidad. Bolívar está en un
rango intermedio, con áreas específicas para mejorar.
La Norma ISO/IEC 38500 asegura el
cumplimiento de la legislación vigente y permite una apropiada implementación y
operación de los recursos de TI, además de que es aplicable en todo tipo de
organizaciones facilitando la evaluación objetiva del gobierno de TI (Bazán,
2024). El incumplimiento de esta puede causar desajustes estratégicos, riesgos
de seguridad e ineficiencia, afectando la competitividad de la organización. La
solución es establecer un marco de gobernanza de TI que alinee la tecnología
con los objetivos empresariales, gestione riesgos, optimice recursos y fomente
la innovación y el cumplimiento normativo.
Gráfico 3. Promedio General de las dimensiones
En el gráfico 1 podemos observar que el GAD
Montecristi destaca como líder en la familiarización, efectividad y alineación
de buenas prácticas en Gobierno TI, además este GAD se encuentra familiarizado
con COBIT 5 también adopta un enfoque holístico y la adecuada separación entre
gobernanza y gestión. Mientras que GAD Sucre resalta con un valor perfecto en
lo que respecta a la norma ISO/IEC 38500. GAD Santa Ana muestra valores bajos
en lo que respecta a los dos estándares, mientras que Jama presenta
consistentemente las puntuaciones más bajas en todas las categorías, lo que
indica una necesidad urgente de fortalecer sus prácticas en estas áreas. Por
otra parte, las variaciones en las puntuaciones de COBIT 5 son más amplias que
en las otras categorías, lo que sugiere que la metodología aún no ha sido
adoptada de manera uniforme entre los diferentes GAD.
Los resultados obtenidos revelan que Montecristi
ha logrado una notable adopción de COBIT 5, al igual que Sucre con la norma
ISO/IEC 38500, resaltando nuevamente a Montecristi por haber obtenido una
puntuación perfecta en familiarización y efectividad. Esto puede atribuirse a
una clara alineación entre los objetivos de TI y los organizacionales, una
característica que otros estudios como el de Gastaud et al. (2019) ya han identificado como
esencial para la eficacia de la gobernanza de TI en el sector público. La
implementación de COBIT 5 permitió a Montecristi integrar diversos marcos de
gestión tecnológica, fomentando una cultura organizacional que prioriza la
excelencia en la gestión de TI, como también se ha documentado en otras
investigaciones sobre marcos de TI (Harisaiprasad,
2020). Sucre también mostró un desempeño destacado en la adopción de la norma
ISO/IEC 38500, lo que refleja una eficaz gestión estratégica de los recursos
tecnológicos y un enfoque robusto en la adquisición de tecnología compatible
con los procesos organizacionales (Aponte & Cuenca, 2021).
GAD como Jama y Santa Ana presentan deficiencias
importantes, especialmente en la adopción de COBIT 5 e ISO/IEC 38500. Jama, en
particular, mostró dificultades en la alineación de sus procesos de TI con los
objetivos estratégicos de la organización. De acuerdo con Patiño y Andrade
(2020), esta falta de alineación es un problema recurrente en instituciones
públicas que no adoptan marcos sólidos de gobernanza de TI. Además, la falta de
capacitación y de una cultura organizacional centrada en la mejora continua en
TI impide que estos GAD optimicen su gestión tecnológica. Espezua
(2020) manifiesta, que estas carencias destacan la necesidad urgente de
intervención a través de programas de capacitación y una evaluación externa más
rigurosa.
Los resultados coinciden con investigaciones
previas que resaltan la importancia de adoptar marcos internacionales para
mejorar la eficiencia en la gestión de TI en el sector público. Por ejemplo Espezua (2020) estudiante
de la Pontificia Universidad Católica del Perú (PUCP) en su trabajo de
titulación (Uso y buenas prácticas de Gestión TI en entidades públicas)
concluyó que la adopción de COBIT 5 e ISO/IEC 38500 en instituciones públicas
representa un avance crucial en la gestión de recursos tecnológicos, lo que ha
sido reafirmado en este estudio para los GAD con mejores calificaciones. Sin
embargo, la disparidad observada en los GAD que no implementan adecuadamente
estos marcos también refleja los desafíos señalados en estudios sobre la
dificultad de la gobernanza de TI en contextos locales sin una infraestructura
robusta de capacitación y soporte (Robayo & Villareal, 2020).
Los resultados subrayan que la correcta
implementación de COBIT 5 e ISO/IEC 38500 no solo mejora la eficiencia
operativa, sino que también genera valor para las instituciones públicas al
permitir una mejor alineación entre TI y los objetivos organizacionales. Los
GAD con puntuaciones más bajas, como Jama, pueden mejorar significativamente si
adoptan una estrategia integral de capacitación y alineación estratégica, lo
que ha sido demostrado en casos de éxito como el de Montecristi y Sucre. Esto
es consistente con la literatura, Valencia et al. (2018) sugiere que la clave
del éxito no solo radica en adoptar los marcos de referencia, sino en su
ejecución adaptada a las particularidades organizacionales.
El análisis comparativo de los GAD muestra una
brecha significativa entre los casos exitosos y los que necesitan mejoras
urgentes. Se recomienda que los GAD con puntuaciones más bajas prioricen la
capacitación en marcos como COBIT 5 y fortalezcan la alineación estratégica
entre sus procesos tecnológicos y organizacionales. Aponte & Cuenca (2021)
y Gastaud et al. (2019) mencionan que implementar
estas mejoras no solo optimizará la eficiencia de los servicios públicos, sino
que también contribuirá a una gobernanza de TI más efectiva y sostenible.
CONCLUSIONES
Y RECOMENDACIONES
A partir del análisis comparativo
entre los distintos GAD, se pueden extraer las siguientes conclusiones:
GAD como Montecristi y Sucre han
mostrado una adopción exitosa de los marcos COBIT 5 e ISO/IEC 38500, lo que les
ha permitido alinear sus estrategias tecnológicas con los objetivos
organizacionales de manera eficiente. Estos GAD lograron puntuaciones perfectas
en familiarización, efectividad y alineación estratégica, lo que demuestra que
la implementación de dichos marcos contribuye a la mejora de la eficiencia
operativa y la generación de valor público.
Por otro lado, GAD como Jama y Santa
Ana presentan importantes deficiencias en la implementación de los marcos
mencionados. Estas organizaciones mostraron dificultades en la alineación de
las TI con sus objetivos estratégicos y una falta de capacitación y
conocimiento sobre las mejores prácticas en gobernanza de TI. Estos resultados
subrayan la necesidad urgente de mejorar sus procesos a través de
capacitaciones específicas y planes de mejora enfocados en la adopción efectiva
de marcos internacionales como COBIT 5 e ISO/IEC 38500.
Los GAD que lograron una mejor
puntuación en el estudio destacan por haber realizado un esfuerzo significativo
en capacitar a su personal y en promover una cultura organizacional orientada a
la mejora continua de los procesos tecnológicos. Esto resalta la importancia de
invertir en la formación y desarrollo de capacidades en TI, así como en la
creación de una visión holística que integre la gobernanza de TI dentro de los
objetivos estratégicos de las organizaciones públicas.
La adopción de marcos de gobernanza
TI no solo permite mejorar la eficiencia operativa dentro de los GAD, sino que
también optimiza la prestación de servicios públicos. Esto se debe a que una
adecuada gestión de los recursos tecnológicos y humanos permite un mejor uso de
las TI para satisfacer las necesidades de las partes interesadas, como los
ciudadanos, empresas y organizaciones locales.
Se recomienda que los GAD con puntuaciones más
bajas en la evaluación consideren realizar evaluaciones externas más rigurosas
y detalladas para obtener un diagnóstico más preciso de sus áreas de mejora.
Además, sería beneficioso realizar estudios a mayor escala en otras regiones
para analizar cómo estos marcos pueden ser adoptados y adaptados a las
particularidades de cada contexto. La capacitación y la implementación de
marcos de referencia deben ser prioridades para asegurar una gobernanza de TI
eficiente y sostenible.
REFERENCIAS
Amón, J. P., & Zhindón,
M. G. (2020). Modelo de Gobierno y Gestión de TI, basado en COBIT 2019 e ITIL
4, para la Universidad Católica de Cuenca. Ciencias económicas y empresariales,
5(16), 218-239. doi:https://doi.org/10.23857/fipcaec.v5i14.168
Andrade, T. M. (mayo de 2019). GOBIERNO TI
APLICANDO ESTANDARES Y UN MARCO DE CONTROL EN EL USO DE COBIT 5 – ISO/IEC
38500. Obtenido de Repositorio Digital ESPAM MFL:
http://repositorio.espam.edu.ec/handle/42000/1034
Ángeles, M. Á., & Falcón, C. G. (2019).
Propuesta de mejora del Gobierno TI aplicando Transformación Digital para un
canal de televisión cultural. doi:http://doi.org/10.19083/tesis/628215
Aponte, G., & Cuenca, J. (2021).
Modelo de gestión de TI para el Gobierno Autónomo Descentralizado Municipal del
Cantón Huaquillas. Revista Científica Dominio de las Ciencias, 7(6), 1078-1098.
https://doi.org/10.23857/dc.v7i6.2382
Bazán, M. (2024). Repositorio
Universidad Tecnológica Israel. Obtenido de Propuesta de un manual de políticas
de seguridad informática mediante la aplicación de normas ISO/IEC 38500 e
ISO/IEC 27001 alineadas al componente humano para la empresa WILPRO S. A.:
http://repositorio.uisrael.edu.ec/bitstream/47000/4071/3/UISRAEL-EC-MASTER-SEG-INF-PRO-%20378.242-2024-002.pdf
Colina, A. M. (2019). EL GOBIERNO DE DATOS: UN
REFERENTE ENTRE EL GOBIERNO DE TI Y LA INTELIGENCIA DE NEGOCIOS. Revista
Científica ECOCIENCIA. Obtenido de https://revistas.ecotec.edu.ec/index.php/ecociencia/article/view/186/152
Cuervo, A. (2023). Repositorio Universidad
Piloto de Colombia. Obtenido de Importancia del Gobierno TI. Ciberseguridad y
Comunidades Digitales:
http://repository.unipiloto.edu.co/handle/20.500.12277/13076
Cusme, K., Zambrano, Y., Zambrano,
L., & Morales, J. (2022). Procesos de tecnologías de la información en
instituciones públicas. Resvista Sinapsis, 2(21).
Espezua, C. (2020). USO Y BUENAS PRÁCTICAS DE GESTIÓN DE TI EN ENTIDADES
PÚBLICAS. Obtenido de Repositorio Potificia
Universidad Católica del Perú:
https://tesis.pucp.edu.pe/repositorio/bitstream/handle/20.500.12404/18064/ESPEZUA_ZAPANA_BRUNO_USO_BUENAS_PR%c3%81CTICAS.pdf?sequence=1&isAllowed=y
Espinoza, L., Zambrano, G., Mora, L., &
Oviedo, B. (2024). TIC y su Impacto en la Gestión Financiera del Departamento
de Finanzas GAD El Empalme. 593 Digital Publisher
CEIT, 9(1), 527-542. doi:https://doi.org/10.33386/593dp.2024.1.2196
Gastaud, A. C., Brinkhues, R. A., & Da Silva
Freitas, J. C. (2019). PRINCIPIOS Y FACTORES MOTIVADORES PARA LA ADOPCIÓN DE
GOBIERNO CORPORATIVO DE TI Y DE LA INFORMACIÓN. Revista Alcance, 26(2),
131-147. doi:
https://doi.org/10.14210.alcance.v26n2(Mai/Ago).p131-147
Granda, C. F. (2022). DESARROLLO DE
PROCESOS DE TECNOLOGÍAS DE LA INFORMACIÓN Y BUENAS PRÁCTICAS PARA LA GESTIÓN
ACADÉMICO-ADMINISTRATIVA EN EL INSTITUTO SUPERIOR TECNOLÓGICO SUCRE DE LA ZONAL
9 DEL DISTRITO METROPOLITANO DE QUITO. Obtenido de Repositorio Universidad
Técnica de Ambato:
https://repositorio.uta.edu.ec/bitstream/123456789/36859/1/Granda%20Ar%C3%A9valo%20Christian%20Fernando.pdf
Guerra, J., Robles, M., Aguilar, J., & Valcarcel, S. (2021). Introducción a una Historia del
Gobierno de TI. ResearchGate.
doi:https://www.researchgate.net/publication/349830402
Harisaiprasad, K. (2020).
COBIT 2019 and COBIT 5 Comparison. ISACA. https://www.isaca.org/resources/news-and-trends/industry-news/2020/cobit-2019-and-cobit-5-comparison
Honores, J., & Bayona, S. (2019).
Implementación de un Marco para el Gobierno TI en una Entidad Financiera.
Revista Ibérica de Sistemas e Tecnologias de Informação, 220-232. Obtenido de
https://www.proquest.com/openview/51fd6ca3e764341b64712e419022d2b4/1?pq-origsite=gscholar&cbl=1006393
Lema, J. (2023). Repositorio
Universidad Católica de Cuenca. Obtenido de Propuesta de un modelo de Gobierno
de TI para la gestión estratégica de las cooperativas de ahorro y crédito del
cantón Cañar, basado en Cobit 5.:
https://dspace.ucacue.edu.ec/server/api/core/bitstreams/15ec6dc0-1fd9-4d66-81b6-700825d96aad/content
Loyola, J. A., & Vizñay,
J. K. (2019). Alineamiento de objetivos estratégicos, a través de gobierno de
TI. Caso de estudio: Instituto Nacional de Investigación en Salud Pública.
Dominio de las Ciencias, 5(3), 184-211. doi:http://dominiodelasciencias.com/ojs/index.php/es/index
Páez, Á. (2020). Transparencia en la
web: estado del arte en las instituciones públicas. Razón y Palabra, 24(108),
191-207.
Patiño, M., & Andrade, M.
(2020). Plan Estratégico de Tecnologías de la Información para el Gobierno
Autónomo Descentralizado Municipal de Girón. Polo del Conocimiento, 5(1),
459-481. doi:10.23857/pc.v5i1.1950
Peña, M., & Anías,
C. (2020). Modelo para la gestión de infraestructuras de tecnologías de la
información. TecnoLógicas, 23(48), 31-51. doi:https://doi-org.espam.lookproxy.com/10.22430/22565337.1449
Perales, Y. V. (2020). DESARROLLAR E IMPLEMENTAR
UN SISTEMA DE GESTIÓN PARA EL REGISTRO DE UN SOFTWARE EN INDECOPI Y LA
AUDITORÍA BASÁNDOSE EN LOS PRINCIPIOS DE LA METODOLOGÍA DE COBIT 5 EN UNA
UNIVERSIDAD PRIVADA . Obtenido de Repositorio de Tesis
UCSM:
https://repositorio.ucsm.edu.pe/bitstream/handle/20.500.12920/10195/71.0641.IS.pdf?sequence=5&isAllowed=y
Ramírez, E. A. (2021). Repositorio
Institucional Universidad Francisco de Paula Santander Ocaña. Obtenido de
https://repositorioinstitucional.ufpso.edu.co/xmlui/bitstream/handle/20.500.14167/1386/Dise%c3%b1o%20del%20modelo%20de%20Gobierno%20de%20TI%2c%20dirigido%20a%20las%20Alcald%c3%adas%20de%20sexta%20categor%c3%ada%20del%20sur%20del%20Departamento%20del%20Ces
Robayo, D., & Villareal, M.
(2020). Convergencia de COBIT e ISO 38500 en el Gobierno de Tecnologías de la
Información. INNOVA Research Journal, 5(2), 1-25. https://doi.org/10.33890/innova.v5.n2.2020.1163
Valencia,
F., Marulanda, C., & López, M. (2018). Gobierno de las Tecnologías de la Información. Uso y Prácticas en las
Entidades Públicas del Triángulo del Café, Colombia. Información Tecnológica.
Repositorio Universidad Nacional de Colombia, 249-256. Obtenido de
https://www.scielo.cl/pdf/infotec/v29n3/0718-0764-infotec-29-03-00249.pdf
Vargas, A., & Martínez, R. (2019). Tecnologías de la
información y su impacto en la calidad de los servicios públicos y privados.
Revista Internacional de Investigación en Ciencias Sociales, 15(1), 10-18.