Estándar COBIT
Esta lección es una introducción a COBIT (Control Objectives for Information and Related Technology) que es una infraestructura/marco de gestión o gobierno del área de tecnologías de información de una empresa. Aborda las fases de desarrollo, implementación, monitorización y mejora continua.
Introducción
[editar]Control Objectives for Information and Related Technology (COBIT) es un marco de trabajo creado por ISACA.
COBIT es publicado por el IT Governance Institute y por la Asociación de Control y Auditoría de Sistemas de Información (ISACA -Information Systems Audit and Control Association -). El fin de este marco de trabajo es permitir una comunicación fluida entre el área TI y el resto de la empresa.
Versiones de COBIT
[editar]La primera versión de COBIT fue publicada en 1996, se centra en la Auditoría TI.
COBIT 2. publicada en 1998, se centra en el Control.
COBIT 3. publicada en 2000, se centra en la Administración.
COBIT 4. publicada en 2005/7, se centra en el Gobierno de TI, considerando el VAL IT (2008) y el Riesgo IT (2009).
La versión más reciente es COBIT 5, publicada en 2012 y proporciona un marco integral que ayuda a las Organizaciones a lograr su metas y entregar valor mediante un gobierno y una administración efectiva de TI de la Organización y también profundiza sobre el riesgo y cómo minimizarlo.
Principios de COBIT 5
[editar]COBIT se basa en 5 principios claves, para el gobierno y la gestión de las TI empresariales.
Principio 1. Satisfacer las Necesidades de las Partes Interesadas.
Las empresas existen para crear valor para sus partes interesadas manteniendo el equilibrio entre la realización de beneficios y la optimización de los riesgos y el uso de recursos.
Principio 2: Cubrir la Empresa Extremo-a-Extremo.
COBIT 5 integra el gobierno y la gestión de TI en el gobierno corporativo.
Principio 3: Aplicar un Marco de Referencia único integrado.
Hay muchos estándares y buenas prácticas relativos a TI, ofreciendo cada uno ayuda para un subgrupo de actividades de TI. COBIT 5 se alinea a alto nivel con otros estándares y marcos de trabajo relevantes, y de este modo puede hacer la función de marco de trabajo principal para el gobierno y la gestión de las Ti de la empresa.
Principio 4: Hacer Posible un Enfoque Holístico.
Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un enfoque holístico que tenga en cuenta varios componentes interactivos. COBIT 5 define un conjunto de catalizadores (enablers) para apoyar la implementación de un sistema de gobierno y gestión global para las TI de la empresa. Los catalizadores se definen en líneas generales como cualquier cosa que puede ayudar a conseguir las metas de la empresa.
El marco de trabajo COBIT 5 define siete categorías de catalizadores:
– Principios, Políticas y Marcos de Trabajo
– Procesos
– Estructuras Organizativas
– Cultura, Ética y Comportamiento
– Información
– Servicios, Infraestructuras y Aplicaciones
– Personas, Habilidades y Competencias.
Principio 5: Separar el Gobierno de la Gestión.
El marco de trabajo COBIT 5 establece una clara distinción entre gobierno y gestión. Estas dos disciplinas engloban diferentes tipos de actividades, requieren diferentes estructuras organizativas y sirven a diferentes propósitos.
La visión de COBIT 5 hace distinción clave entre gobierno y gestión es:
– Gobierno:
El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas.
- Gestión:
La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
Procesos Habilitadores de COBIT 5
[editar]El modelo de referencia de Procesos de COBIT 5 subdivide las actividades y prácticas de la Organización relacionadas con las Tecnologías de la Información en dos áreas principales y 37 actividades:
Gobierno Corporativo de TI.
[editar]- Evaluar, Dirigir y monitorizar - 5 actividades de prefijo EDM -.
Administración de TI Corporativa.
[editar]- Alinear, Planear y Organizar - 13 actividades de prefijo APO-.
- Construir, Adquirir e Implementar - 10 actividades de prefijo BAI-.
- Entregar, Servir y dar Soporte - 6 actividades de prefijo DSS-.
- Monitorear, Evaluar y Valorar - 3 actividades de prefijo MEA-.
Ejemplos
[editar]COBIT es de aplicación para la pequeña, mediana o gran empresa que cuenta con tecnologías de sistemas de información, en áreas como:
- Banca.
- Aeronaútica.
- Electrónica.
- Operadores de telefonía.
- Industria militar.
- Entidades financieras.
- etc.
Conclusiones
[editar]COBIT es probablemente, y así está reconocida, un modelo o herramienta, un conjunto de buenas prácticas, como se le quiera denominar, sin entrar en temas de semánticas, que ayuda de forma muy significativa a que una organización gobierne y dirija adecuadamente las tecnologías de los sistemas de información, como parte de su proceso de negocio.
- En el gobierno de las tecnologías de los sistemas de información el factor conductor y que siempre debe tenerse en cuenta es el riesgo del negocio. Entendiéndose de esta manera que las necesidades del negocio son prioritarias.
- Si un buen análisis y evaluación de riesgos específicos para una organización, previo a la definición de los controles, ningún modelo aportará valor para el negocio.
- El desarrollo e implantación de un modelo como COBIT no es una tarea en solitario del área de TI, es de la Dirección, desde su más alto nivel el que deben involucrarse. Sin este apoyo no se podrán obtener los recursos necesarios.
- Cuando se implanta COBIT, deberá ser reconocida por toda la organización, en la medida que afectarán, de una forma u otra, a sus tareas cotidianas, e inclusive a su desarrollo estratégico. Por lo tanto la formación antes y después de su implantación es vital.
y debería darnos respuestas claves a preguntas del negocio como:
- ¿Está el área de tecnologías de la información haciendo las cosas bien?
- ¿Estamos utilizando TI de la manera correcta?
- ¿Estamos consiguiendo que TI lo haga bien?
- ¿Estamos logrando los beneficios esperados?
Referencias
[editar]- "Gobierno de las Tecnologías y los Sistemas de Información", RA-MA Editorial, 2007