LIBRO:

Governance of Enterprise IT Based on COBIT 5: A

Management Guide
AUTOR:
Geoff Harmer
ABSTRAC:
1
https://books.google.com.pe/books?
id=FpgbnwEACAAJ&dq=IT+Governance&hl=es&sa=X&redir_esc=y
COBIT(R)5 (Control Objectives for Information and related Technology)
is the latest release of the popular framework for the governance of
enterprise IT. It links controls, technical issues and business risks,
enabling managers to manage the risks associated with business
goals. Written for IT service managers, consultants and other
practitioners in IT governance, risk and compliance, this practical
book discusses all the key concepts of COBIT(R)5, and explains how to
direct the governance of enterprise IT (GEIT) using the COBIT(R)5
framework.
The book also covers the main frameworks and standards supporting
GEIT, discusses the ideas of enterprise and governance, and shows
the path from corporate governance to the governance of enterprise
IT. Drawing on more than 30 years of experience in the IT sector, the
author explains crucial concepts, including: the key elements of
COBIT(R)5, the 5 principles, 7 enablers and the goals cascade the
structure of the 37 COBIT(R)5 processes the implementation of GEIT
using COBIT(R)5 and an implementation lifecycle the COBIT(R)5
Process Assessment Model (PAM) - the approach to process
assessment of COBIT(R)5 processes based on International Standard
ISO/IEC 15504. For those studying for the COBIT(R)5 qualifications,
Governance of Enterprise IT based on COBIT(R)5 covers all the
material needed for the COBIT(R)5 Foundation course, making it
invaluable to anyone planning to take the exam. Read this book and
get to grips with COBIT(R)5 today.

TRADUCCION

COBIT (R) (Objetivos de Control para la Informacin y Tecnologas

Relacionadas) 5 es la ltima versin del marco popular para la
gobernanza de la TI empresarial. Vincula los controles, las cuestiones
tcnicas y los riesgos del negocio, permitiendo a los administradores
gestionar los riesgos asociados a los objetivos de negocio.
Escrito para
gestores de servicios de TI, consultores y otros
profesionales de gobierno de TI, riesgo y cumplimiento, este libro
prctico analiza todos los conceptos clave de COBIT (R) 5, y explica
cmo dirigir el gobierno de la TI empresarial (GEIT) usando el marco
COBIT ( R) 5.
El libro tambin cubre los principales marcos y normas que apoyan
GEIT, discute las ideas de la empresa y el gobierno, y muestra el
camino de la gestin empresarial a la gobierno de TI empresarial.
Sobre la base de ms de 30 aos de experiencia en el sector de las TI,
el autor explica los conceptos fundamentales, entre ellos: los
elementos clave de COBIT (R) 5, los 5 principios, 7 facilitadores y los
objetivos en cascada de la estructura de los 37 procesos, para la
implementacin de GEIT utilizando COBIT (R) y el ciclo de vida de la
aplicacin del COBIT (R) 5 Proceso de Evaluacin Modelo (PAM) - la
aproximacin al proceso de evaluacin de COBIT (R) 5 basados en la
norma internacional ISO / IEC 15504.
Para los que estudian COBIT (R) 5, Gobernabilidad de TI de las
empresas basado en COBIT (R) 5 cubre todo el material necesario
para el Curso Fundacin COBIT (R) 5, por lo que es de gran valor para
cualquiera que est planeando tomar el examen. Leer este libro y
poder familiarizarse con COBIT (R) 5 hoy

2
Information Technology Governance Best Practices in Belgian
Organisations

http://ieeexplore.ieee.org/xpl/login.jsp?
tp=&arnumber=1579688&url=http%3A%2F%2Fieeexplore.ieee.org
%2Fxpls%2Fabs_all.jsp%3Farnumber%3D1579688
IT governance is one of these concepts that suddenly emerged and
became an important issue in the information technology area. Some
organisations started with the implementation of IT governance in
order to achieve the fusion between business and IT. This paper
interprets some important existing theories, models and practices in
the IT governance domain and derives research questions and
research propositions from it. They are the basis for pilot case
research in Belgian organisations. Conclusions from these pilot cases
are presented in this paper together with implications for further
research.

Published in:
System Sciences, 2006. HICSS '06. Proceedings of the 39th Annual
Hawaii International Conference on (Volume:8 )
Date of Conference:
04-07 Jan. 2006
Page(s):
195b
ISSN :
1530-1605
Print ISBN:
0-7695-2507-5

Abstract IT governance is one of these concepts that suddenly

emerged and became an important issue in the information
technology area. Some organisations started with the implementation
of IT governance in order to achieve the fusion between business and
IT. This paper interprets some important existing theories, models and
practices in the IT governance domain and derives research questions
and research propositions from it. They are the basis for pilot case
research in Belgian organisations. Conclusions from these pilot cases
are presented in this paper together with implications for further
research.

TRADUCCION
ABSTRACT
El gobierno de TI es uno de esos conceptos que de repente surgieron
y se convirti en un tema importante en el rea de tecnologa de la
informacin.
Algunas organizaciones comenzaron con la aplicacin de la
gobernanza de TI con el fin de lograr la fusin entre negocio y TI. En
este trabajo se interpreta algunas importantes teoras, modelos y
prcticas existentes en el mbito de gobierno de TI y deriva
preguntas de investigacin y propuestas de investigacin de la
misma.

Son la base para la investigacin de caso piloto en las organizaciones

belgas. Las conclusiones de estos casos piloto se presentan en este
documento, junto con implicaciones para futuras investigaciones.

https://books.google.com.pe/books?
id=i9ZEBAAAQBAJ&pg=PA55&lpg=PA55&dq=Information+Technology
+Governance+Best+Practices+in+Belgian+Organisations&source=bl
&ots=sOXDwSNb3p&sig=PvZncFNQMu_suYEYPzGYz5LZfI&hl=es&sa=X&ved=0CEgQ6AEwBWoVChMI5_aV7qayQIVgi0mCh34IgYv#v=onepage&q=Information%20Technology
%20Governance%20Best%20Practices%20in%20Belgian
%20Organisations&f=false
4
Abstract

The Colombian healthcare industry has been growing since the late
90s and the amount of spending allocated to this sector is the
highest proportion of GDP in Latin American countries. Those facts
have increased the importance of this sector for the economy and
national development. Furthermore, enterprises with IT governance
that focus on organizational objectives have yielded superior results
than their competitors (Weill & Ross, 2004). The authors performed a
research project to find out if there are similarities amongst
Colombian Health Sector Enterprises that have obtained positive
results. In this project, the authors studied IT governance, operational
model, engagement model, and portfolio management of twelve
companies, all of them large to medium-sized. The results show that
the IT governance behavior of the Colombian healthcare industry is
not homogeneous. Different subsectors have different behavior; some
perform as large superior global enterprises and others are beginning
their journey.

TRADUCCION
La industria de la salud en Colombia ha ido creciendo desde finales de
los 90 y la cantidad de gasto asignado a este sector es la mayor
proporcin del PIB en los pases de Amrica Latina. Esos hechos han
aumentado la importancia de este sector para la economa y el
desarrollo nacional.
Por otra parte, las empresas con el gobierno de TI que se centran en
los objetivos organizacionales han arrojado resultados superiores a
sus competidores (Weill y Ross, 2004). Los autores llevaron a cabo un
proyecto de investigacin para averiguar si hay similitudes entre
Empresas Sector Salud colombianas que han obtenido resultados
positivos. En este proyecto, los autores estudiaron gobierno de TI,
modelo operativo, modelo de compromiso y gestin de la cartera de
doce empresas, todos ellos grandes como para medianas empresas.
Los resultados muestran que el comportamiento de gobierno de TI de
la industria de la salud en Colombia no es homognea. Los diferentes
subsectores tienen un comportamiento diferente; algunos realizan las
grandes empresas globales superiores y otros estn comenzando su
viaje.

3
http://www.amazon.com/Service-Management-Practices-englishversion/dp/9087531001

http://www.igi-global.com/article/it-governance-practices-in-a-publicorganization-in-ghana/114968
4
IT Governance Practices in a Public Organization in Ghana
Abstract
The strategic importance of information technology (IT) in today's
organizations and dependence on IT to support e-government
strategies has increased the interest in IT Governance (ITG) in public
sector organizations. From this perspective, this paper examines ITG
practices in a public organization in Ghana (that has a responsibility
to mobilize revenue for national development) in order to gain an
insight into IT governance structures, processes and relational
mechanisms and understand how this contributes to adding value
through IT. The findings have revealed that this public organization
has a centralized approach to IT governance, with inadequate board
involvement concerning how IT investments can bring value and
improve organizational performance. Furthermore, there are no IT
steering and strategy committees to oversee IT governance as best
practice requires.
Introduction
The importance of strategic use of IT in todays organizations has
resulted in significant IT investments by public sector organizations to
take advantage of its numerous benefits. Many organizations from the
public sector are increasingly relying on IT to support e-government
strategies in order to facilitate efficient and cost effective service
delivery. Accordingly, there is interest to find effective governance
mechanisms for the management of IT resources in public sector
organizations (Nfuka, Rusu, Johannesson, & Mutagahywa, 2009).
According to the IT Governance Institute (ITGI, 2011), IT Governance
(ITG) is part of the corporate governance and uses corporate
governance principles and mechanisms to support the effective
management of IT to achieve organizational goals (Weill & Ross,
2004a). The general purpose of ITG is to facilitate the delivery of
value by aligning IT with organizational goals, generate a return on IT
investments through exploiting opportunities, efficient use of IT and
the mitigation of risks associated with IT (ITGI, 2011; Van Grembergen
& De Haes, 2008; Weill & Ross, 2004b). In the opinion of Weill & Ross
(2004a) there is a difference between IT management, which is about
how specific decisions are made, and ITG, which relates to
systematically defining who makes each type of decision (decision
right), who has input in the decisions (an input right), and

accountability of people (or groups) for their role. Moreover, an

effective ITG aligns IT investments with overall organizational goals.
In spite of growing interest in ITG as a research area (Ridley, 2008),
there is limited research examining the subject, particularly in public
sector organizations in developing countries (Nfuka & Rusu, 2010). In
order to address this gap, this paper uses an interpretive case study
to examine the ITG practices in a public sector organization in Ghana.
Through this approach we tried to understand IT decision-making
structures, ITG processes and relational mechanisms and to gain
insight into ITG practices. The findings of this study are useful to IT
professionals and academics interested in ITG research with a focus
on developing countries. The papers structure is the following: first
we introduce a short review of the ITG research literature, followed by
a presentation of the theoretical framework used in the study. Next,
the research methodology is described, followed by a presentation
and discussion of the findings. Finally, the conclusions of this research
are presented.
TRADUCCION
La importancia estratgica de las tecnologas de la informacin (TI) en
las organizaciones de hoy en da y la dependencia de TI para apoyar
las estrategias de gobierno electrnico han incrementado el inters
en el Gobierno de IT (ITG) en las organizaciones del sector pblico.
Desde esta perspectiva, el presente trabajo analiza las prcticas de
ITG en una organizacin pblica en Ghana (que tiene la
responsabilidad de movilizar ingresos para el desarrollo nacional) con
el fin de obtener una visin de TI estructuras de gobierno, los
procesos y mecanismos de relacin y entender cmo esto contribuye
a aadir valor.
Los resultados han revelado que este organismo pblico tiene un
enfoque centralizado de gobierno de TI, con la participacin
inadecuada con respecto a cmo las inversiones de TI pueden aportar
valor y mejorar el desempeo organizacional.
Por otra parte, no hay direccin de TI y comits de estrategia para
supervisar el gobierno de TI como la mejor prctica requiere.

INTRODUCCION
La importancia del uso estratgico de las TI en las organizaciones de
hoy en da se ha traducido en importantes inversiones en TI de las

organizaciones del sector pblico para aprovechar sus numerosos

beneficios.
Muchas organizaciones del sector pblico estn confiando cada vez
ms en TI para apoyar las estrategias de gobierno electrnico con el
fin de facilitar la prestacin de servicios eficiente y rentable. En
consecuencia, existe un inters de encontrar mecanismos eficaces de
gobernanza para la gestin de los recursos de TI en las
organizaciones del sector pblico (Nfuka, Rusu, Johannesson, y
Mutagahywa, 2009).
De acuerdo con el Instituto de Gobierno de TI (ITGI, 2011), Gobierno
de TI (ITG) es parte de la gestin empresarial y utiliza los principios y
mecanismos de gestin empresarial para apoyar la gestin eficaz de
las TI para lograr las metas organizacionales (Weill y Ross, 2004a).
El propsito general de ITG es facilitar la entrega de valor mediante la
alineacin de TI con los objetivos organizacionales, generar un
rendimiento de las inversiones de TI a travs de oportunidades que
explotan, el uso eficiente de las TI y la mitigacin de los riesgos
asociados. (ITGI, 2011; Van Grembergen & De Haes, 2008; Weill y
Ross, 2004b).
En opinin de Weill y Ross (2004a), hay una diferencia entre la
gestin de TI, que es acerca de cmo las decisiones especficas se
hacen, y ITG, que se refiere a la definicin sistemtica que hace cada
tipo de decisin (decisin correcta), que tiene de entrada en las
decisiones (una entrada derecha), y la responsabilidad de las
personas (o grupos) por su papel. Por otra parte, un ITG efectiva
alinea las inversiones de TI con los objetivos globales de la
organizacin.
A pesar del creciente inters en la ITG como un rea de investigacin
(Ridley, 2008), hay pocas investigaciones examinando el tema, sobre
todo en organizaciones del sector pblico en los pases en desarrollo
(Nfuka y Rusu, 2010). Para hacer frente a esta brecha, este trabajo
utiliza un estudio de caso interpretativo para examinar las prcticas
de ITG en una organizacin del sector pblico en Ghana.
A travs de este enfoque intentamos entender las estructuras de
toma de decisiones, procesos ITG y mecanismos relacionales y para
comprender mejor las prcticas de ITG. Los hallazgos de este estudio
son tiles para los profesionales de TI y acadmicos interesados en la
investigacin ITG con un enfoque en los pases en desarrollo.

La estructura del trabajo es la siguiente: primero presentamos una

breve revisin de la literatura de investigacin ITG, seguido de una
presentacin del marco terico utilizado en el estudio. A continuacin,
describe la metodologa de la investigacin, seguido de una
presentacin y discusin de los resultados. Por ltimo, se presentan
las conclusiones de esta investigacin.

http://www.igi-global.com/article/pertinence-and-feasibility-of-aunifying-holistic-approach-of-it-governance/128803
5
Pertinence and Feasibility of a Unifying Holistic Approach of IT
Governance

Abstract
In accordance with the Design Science percepts, the authors present
in this paper an approach that aims to give a holistic unifying
framework that ensures consistency and coherence between the
existing IT governance approaches and mechanisms. It considers the
advances and best practices suggested by COBIT ITIL, etc. Therefore,
it proposes an operational implementation and instantiation of

information system of IT governance based on SOA architecture. It

meets the requirements posed by gaps in the research on IT
governance, which have been proven by the literature study. as well
as the managerial problems highlighted by a two-year in-depth case
study conducted inside one of the largest telecommunication
operators in Europe. The relevance and feasibility of this approach
have been proven by the implementation of this approach in a
another two-year in-depth action research case study inside another
large European telecommunications operator.
Article Preview
Top
1. Introduction
Information systems are considered as precious and strategic (Silva &
Hirschheim, 2007) and are associated in a significant way to
organizational performance (Santhanam & Hartono, 2003). Moreover,
some empirical research (Weilll, 2004) have shown the link between
the effectiveness of IT governance (ITG) and organizational
performance, which gives the ITG a particular importance in the
corporate governance with which it is considerably overlapped
((Willson & Pollard, 2009), (Wilkin & Chenhall, 2010)). Furthermore,
(De Haes, Van Grembergen and Debreceny (2013) and Van
Grembergen & De Haes (2009) consider that the Enterprise
governance of IT is an integral part of enterprise governance. They
highlighted that it addresses the definition and implementation of
processes, structures, and relational mechanisms in the organization
that enable the board and senior business and IT management to
execute their responsibilities in support of risk and value
management ((De Haes, Van Grembergen and Debreceny, 2013),
(Van Grembergen & De Haes, 2009)). As a matter of fact, good ITG is
based on the principles of corporate governance to manage and use
IS as a leverage to achieve the objectives of the company's
performance (Weilll, 2004).
The importance of ITG has driven practitioners and researchers in a
continuous struggle to determine what ITG is, who is responsible for
ITG in research and in practice, and how ITG can be recognized,
implemented and managed over time (Jacobson, 2009). This
confusion is due to the fact that ITG is a transversal phenomenon in
research disciplines and in organizations functions.

This explains the diversity of viewpoints and aspects under which the
ITG has been considered and studied as well as by researchers as by
practitioners. Nevertheless, these studies were done in different ways
and few studies have been made considering ITG in its entirety, which
is a significant lack in ITG research. As a matter of fact, efficient and
effective implementation of governance and management of
enterprise IT requires a holistic approach (De Haes, Van Grembergen
and Debreceny, 2013). This research is therefore designed to address
the question of the pertinence and the feasibility of a unifying holistic
approach of ITG.
By enrolling our research in the rigorous percepts of Design Research
((Hevner, 2007), (Hevner & al, 2004)), we present in this paper a
holistic approach of ITG, GISUF (Governance of Information Systems
Unified Framework) that we implemented within in a large European
Telecommunication Operator in a two years in-depth case study (Yin,
2009).

TRADUCCION
ABSTRAC
De acuerdo con las percepciones Diseo Ciencia, los autores
presentan en este trabajo un enfoque que pretende dar un marco
unificador holstico que asegura la consistencia y la coherencia entre
los enfoques y mecanismos de gobierno de TI existentes.
Considera los avances y mejores prcticas sugeridas por COBIT ITIL,
etc. Por lo tanto, propone una implementacin operativa y de
instancias del sistema de informacin del gobierno de TI basada en la
arquitectura SOA.
Cumple con los requisitos planteados por las lagunas en la
investigacin sobre gobierno de TI, que han sido probados por el
estudio de la literatura. as como los problemas de gestin de relieve
por un estudio de caso de dos aos en profundidad llevada a cabo
dentro de uno de los mayores operadores de telecomunicaciones en
Europa.

La pertinencia y la viabilidad de este enfoque han sido probados por

la aplicacin de este enfoque en un otro caso de estudio de dos aos
de investigacin en profundidad de accin dentro de otro gran
operador europeo de telecomunicaciones.
INTRODUCCION
Los sistemas de informacin son considerados como algo precioso y
estratgico (Silva y Hirschheim, 2007) y se asocian de forma
significativa con el desempeo organizacional (Santhanam y Hartono,
2003).
Por otra parte, algunas investigaciones empricas (Weilll, 2004) han
demostrado la relacin entre la eficacia del gobierno de TI (ITG) y el
desempeo organizacional, lo que da al ITG una importancia
particular en el gobierno corporativo con el que se superponen
considerablemente ((Willson y Pollard, 2009), (Wilkin y Chenhall,
2010)). Por otra parte, (De Haes, Van Grembergen y Debreceny
(2013) y Van Grembergen y De Haes (2009) consideran que el
gobierno de la empresa de TI es una parte integral del gobierno
empresarial.
Destacaron que se refiere a la definicin y ejecucin de los procesos,
estructuras y mecanismos relacionales en la organizacin que
permiten la junta directiva y de negocios de alto y gestin de TI para
ejecutar sus responsabilidades en apoyo del riesgo y gestin del valor
((De Haes, Van Grembergen y Debreceny , 2013), (Van Grembergen y
De Haes, 2009)). Como cuestin de hecho, buena ITG se basa en los
principios de gobierno corporativo para la gestin y uso es como una
palanca para alcanzar los objetivos de rendimiento de la empresa
(Weilll, 2004).
La importancia de ITG ha impulsado profesionales e investigadores en
una lucha continua para determinar qu es ITG es?, quin es
responsable de ITG en la investigacin y en la prctica?, y cmo ITG
puede ser reconocida, implementada y gestionada a travs del
tiempo? (Jacobson, 2009).
Esta confusin se debe al hecho de que ITG es un fenmeno
transversal en las disciplinas de investigacin y en las funciones de
las organizaciones.
Esto explica la diversidad de puntos de vista y aspectos bajo los que
el ITG ha sido considerado y estudiado, as como por los
investigadores y los profesionales. Sin embargo, se realizaron estos
estudios de diferentes maneras y pocos estudios se han realizado

teniendo en cuenta ITG en su totalidad, lo cual es una importante

falta en la investigacin ITG. Como cuestin de hecho, la ejecucin
eficiente y eficaz de gobierno y gestin de la TI empresarial requiere
un enfoque holstico (De Haes, Van Grembergen y Debreceny, 2013).
Por tanto, esta investigacin est diseada para abordar la cuestin
de la pertinencia y la viabilidad de un enfoque holstico unificador de
ITG.
Al inscribirse nuestra investigacin en las percepciones rigurosas de
Diseo de Investigacin ((Hevner, 2007), (Hevner y al, 2004)), se
presenta en este trabajo un enfoque holstico de ITG, GISUF
(Gobernanza de los Sistemas de Informacin marco unificado) que
implementamos dentro de un gran operador europeo de
telecomunicaciones en unos dos aos estudio de caso en profundidad
(Yin, 2009).