miércoles, 27 de diciembre de 2017

GOBERNANZA TI: El COBIT 5

El COBIT (Control Objectives for Information and related Technology - Objetivos de Control para Información y Tecnologías Relacionadas) se diseñó inicialmente (1996) como un conjunto de objetivos de control de TI para ayudar a la comunidad de auditoría financiera a navegar mejor en el crecimiento de los entornos de TI. Se fue actualizando: versión 2 (1998), versión 3(2000), versión 4 (2005), versión 4.1 (2007). Estas actualizaciones incluyeron más información sobre la gobernanza en torno a la tecnología de información y comunicación. En 2012, se lanzó COBIT 5 y en 2013, ISACA lanzó un ‘add-on’ para COBIT 5, que incluía más información para las empresas en relación con la gestión de riesgos y la gobernanza de la información.



ISACA (Information Systems Audit and Control Association) promociona COBIT 5 como el "único marco comercial para el gobierno y la administración de TI empresarial". También funciona bien con otros marcos de administración de TI, como ITIL, CMMI y TOGAF, convirtiéndolo en una gran opción como marco general para unificar procesos en una compañía completa.



COBIT 5 fue desarrollado para abordar el crecimiento de TI empresarial, mirando cómo funcionan las mejores prácticas y estándares existentes y qué necesita mejoras o reformulaciones. Al igual que otros marcos de administración de TI, COBIT ayuda a alinear los objetivos comerciales con los objetivos de TI estableciendo vínculos entre los dos y creando un proceso que puede ayudar a cerrar la brecha entre TI o silos de TI y departamentos externos. Una gran diferencia entre COBIT y otros marcos es que se centra específicamente en la seguridad, la gestión de riesgos y la gobernanza de la información.

Según el ISACA, COBIT 5 se actualizó a:

Agilizar el intercambio de información a través de una organización
Alcanzar objetivos corporativos incorporando TI en la estrategia
Minimizar y controlar la seguridad de la información y la gestión de riesgos
Optimizar el coste que rodea TI y tecnología
Mejor integración de la investigación de ISACA y el marco COBIT


Los cinco componentes principales de COBIT 5 incluyen:

Marco: guía a las organizaciones a través de las mejores prácticas y la estandarización de los procesos de TI y la infraestructura. El objetivo es alinear la TI con los objetivos comerciales generales al poner a TI en la misma página que el resto de la empresa y ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI.

Descripciones de los procesos: incluye un lenguaje simple de modo que los CEO, CFO, CIO y otros actores clave comprendan fácilmente la terminología, los procesos y las descripciones.

Objetivos de control: ofrece una descripción general de los requisitos de alto nivel que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo a las empresas adaptarlos a sus propias necesidades y objetivos.

Directrices de gestión: ofrece mejores prácticas para establecer objetivos, procesar y asignar elementos de tareas o responsabilidades en toda la organización. También proporciona orientación sobre la medición del rendimiento y cómo el marco se puede integrar con otros marcos de gestión de TI.

Modelos de madurez: ayudan a las empresas a evaluar la madurez de su organización, comprender cómo crecerá el proceso con la organización e identificar cualquier problema potencial que pueda surgir en el futuro.


Los 5 principios clave de COBIT 5, según el ISACA:

Cumplir con las necesidades clave de los interesados
Cubrir la empresa de extremo a extremo
Integrar múltiples marcos bajo un paraguas
Fomentar un enfoque holístico para los negocios
Alejar el gobierno de la administración

Según el ISACA, el COBIT 5 se adapta mejor a los clientes que usan marcos múltiples, como ITIL, ISO / IEC 2000 y CMI, con ciertos silos dentro de TI que utilizan su propio marco o estándar. También se adapta bien a las organizaciones que deben seguir las directrices reglamentarias específicas del gobierno y las autoridades locales.

El marco COBIT 5 ayuda a las empresas a alinear los marcos existentes en la organización y comprender cómo cada marco se ajustará a la estrategia general. También puede ayudar a las empresas a controlar el rendimiento de estos otros marcos, especialmente en términos de seguridad.

No hay comentarios:

Publicar un comentario