Desde su nacimiento dentro de la comunidad de la auditoría de TI, COBIT® se ha convertido en un marco de gobierno y gestión de la información y la tecnología más amplio y completo y continúa estableciéndose como un marco de referencia generalmente aceptado para el Gobierno de IT.
COBIT 2019 es un marco de referencia para el gobierno y la gestión de la información y la tecnología, dirigido a todas las empresas. Esto significa toda la tecnología y el procesamiento de la información que la empresa utiliza para lograr sus objetivos, independientemente de dónde ocurra dentro de la empresa. En otras palabras, la información y la tecnología (I&T) empresarial no se limita al departamento de TI de una organización, aunque este está indudablemente incluido.
El marco de referencia COBIT hace una distinción clara entre gobierno y gestión. Estas dos disciplinas abarcan distintos tipos de actividades, requieren distintas estructuras organizativas y sirven diferentes propósitos.
El Gobierno asegura que:
La Gestión planifica:
COBIT define los componentes para crear y sostener un sistema de gobierno: procesos, estructuras organizativas, políticas y procedimientos, flujos de información, cultura y comportamientos, habilidades e infraestructura.
COBIT define los factores de diseño que la empresa debería considerar para crear un sistema de gobierno más adecuado.
COBIT 2019 es un marco de referencia para el gobierno y la gestión de la información y la tecnología, dirigido a todas las empresas. Esto significa toda la tecnología y el procesamiento de la información que la empresa utiliza para lograr sus objetivos, independientemente de dónde ocurra dentro de la empresa. En otras palabras, la información y la tecnología (I&T) empresarial no se limita al departamento de TI de una organización, aunque este está indudablemente incluido.
El marco de referencia COBIT hace una distinción clara entre gobierno y gestión. Estas dos disciplinas abarcan distintos tipos de actividades, requieren distintas estructuras organizativas y sirven diferentes propósitos.
El Gobierno asegura que:
- Las necesidades, condiciones y opciones de las partes interesadas se evalúan para determinar objetivos empresariales equilibrados y acordados.
- La dirección se establece a través de la priorización y la toma de decisiones.
- El rendimiento y el cumplimiento se monitorean en relación con la dirección y los objetivos acordados.
La Gestión planifica:
- Construye, ejecuta y monitorea actividades en alineación con la dirección establecida por el órgano de gobierno para alcanzar los objetivos de la empresa.
COBIT define los componentes para crear y sostener un sistema de gobierno: procesos, estructuras organizativas, políticas y procedimientos, flujos de información, cultura y comportamientos, habilidades e infraestructura.
COBIT define los factores de diseño que la empresa debería considerar para crear un sistema de gobierno más adecuado.
Qué no es COBIT 2019
Algunos conceptos erróneos acerca de COBIT:
- COBIT no es una descripción completa de todo el entorno de TI de una empresa.
- COBIT no es un marco de referencia para organizar procesos de negocio.
- COBIT no es un marco de referencia técnico (de TI) para gestionar toda la tecnología.
- COBIT no toma ni prescribe ninguna decisión relacionada con las TI. No decidirá cuál es la mejor estrategia de TI, cuál es la mejor arquitectura, o cuánto puede o debería costar la TI.
Objetivos
Para que la información y la tecnología contribuyan a los objetivos de la empresa, deberían alcanzarse una serie de objetivos. Los conceptos básicos relacionados con los objetivos de gobierno y gestión son:
- Un objetivo de gobierno o gestión siempre está relacionado con un proceso (con un nombre idéntico o similar) y una serie de componentes relacionados de otros tipos para contribuir a lograr el objetivo.
- Un objetivo de gobierno está relacionado con un proceso de gobierno (mostrado en la imagen anterior con el fondo azul oscuro), mientras
que un objetivo de gestión está relacionado con un proceso de gestión (mostrado en la imagen anterior con el fondo azul claro).
Los consejos de administración y la dirección ejecutiva suelen rendir cuentas sobre los procesos de gobierno, mientras que los procesos de gestión pertenecen al dominio de la alta y media gerencia.
Dominios
Los objetivos de gobierno y gestión de COBIT se agrupan en cinco dominios. Los dominios se nombran mediante verbos que expresan el propósito clave y las áreas de actividad de los objetivos que los contienen:
- Los objetivos de gobierno se agrupan en el dominio Evaluar, Dirigir y Monitorizar (EDM en inglés). En este dominio, el órgano de gobierno evalúa las opciones estratégicas, guía a la alta gerencia con respecto a las opciones estratégicas elegidas y monitoriza el logro de la estrategia.
- Los objetivos de gestión se agrupan en cuatro dominios:
– Alinear, Planificar y Organizar (APO) aborda la organización general, estrategia y actividades de apoyo para la información y la tecnología (I&T).
– Construir, Adquirir e Implementar (BAI) se encarga de la definición, adquisición e implementación de soluciones y su integración en los procesos de negocio.
– Entregar, Dar Servicio y Soporte (DSS) aborda la entrega operativa y el soporte de los servicios de información y tecnología (I&T), incluida la seguridad.
– Monitorizar, Evaluar y Valorar (MEA) aborda la monitorización del rendimiento y la conformidad de I&T con los objetivos de rendimiento internos, los objetivos de control interno y los requisitos externos.
Componentes
Para satisfacer los objetivos anteriores, cada empresa necesita establecer, personalizar y sostener un sistema de gobierno creado a partir de una serie de componentes.
- Estos componentes son factores que, de forma individual y colectiva, contribuyen al buen funcionamiento del sistema de gobierno de la empresa en cuanto a I&T.
- Los componentes interactúan entre sí, lo que da lugar a un sistema de gobierno holístico de I&T.
- Los componentes pueden ser de diversos tipos. Los más comunes son los procesos. Sin embargo, los componentes de un sistema de gobierno incluyen también estructuras organizativas; políticas y procedimientos; elementos de información; cultura y comportamiento; habilidades y competencias; y servicios, infraestructura y aplicaciones.
- Los Procesos describen una serie de prácticas y actividades organizadas para lograr determinados objetivos y producir una serie de salidas que contribuyan a la consecución de la totalidad de los objetivos relacionados con las TI.
- Las Estructuras organizativas son las entidades claves de toma de decisiones en una empresa.
- Los Principios, Políticas y Marcos de referencia convierten el comportamiento deseado en una aplicación práctica para la gestión diaria.
- La Información es generalizada a través de cualquier organización e incluye toda la información producida y utilizada por la empresa. COBIT se centra en la información requerida para el funcionamiento eficaz del sistema de gobierno de la empresa.
- La Cultura, Ética y Comportamiento de individuos y de la empresa son, a menudo, subestimados como un factor de éxito en las actividades de gobierno y gestión.
- Las Personas, habilidades y competencias son necesarias para tomar buenas decisiones, ejecutar medidas correctivas y completar satisfactoriamente todas las actividades.
- Los Servicios, infraestructura y aplicaciones incluyen la infraestructura, la tecnología y las aplicaciones que brindan a la empresa un sistema de gobierno para el procesamiento de I&T.
COBIT permite a las empresas alinear sus diferentes marcos y ajustarlos de forma precisa a la estrategia. Todo esto facilita a las organizaciones el ser todavía más efectivas y sacarle el máximo partido posible a las TI.
