ISACA (Information Systems Audit and Control Association) promociona COBIT 5 como el "único marco comercial para el gobierno y la administración de TI empresarial". También funciona bien con otros marcos de administración de TI, como ITIL, CMMI y TOGAF, convirtiéndolo en una gran opción como marco general para unificar procesos en una compañía completa.
COBIT 5 fue desarrollado para abordar el crecimiento de TI empresarial, mirando cómo funcionan las mejores prácticas y estándares existentes y qué necesita mejoras o reformulaciones. Al igual que otros marcos de administración de TI, COBIT ayuda a alinear los objetivos comerciales con los objetivos de TI estableciendo vínculos entre los dos y creando un proceso que puede ayudar a cerrar la brecha entre TI o silos de TI y departamentos externos. Una gran diferencia entre COBIT y otros marcos es que se centra específicamente en la seguridad, la gestión de riesgos y la gobernanza de la información.
Según el ISACA, COBIT 5 se actualizó a:
Agilizar el intercambio de información a través de una organización
Alcanzar objetivos corporativos incorporando TI en la estrategia
Minimizar y controlar la seguridad de la información y la gestión de riesgos
Optimizar el coste que rodea TI y tecnología
Mejor integración de la investigación de ISACA y el marco COBIT
Los cinco componentes principales de COBIT 5 incluyen:
Marco: guía a las organizaciones a través de las mejores prácticas y la estandarización de los procesos de TI y la infraestructura. El objetivo es alinear la TI con los objetivos comerciales generales al poner a TI en la misma página que el resto de la empresa y ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI.
Descripciones de los procesos: incluye un lenguaje simple de modo que los CEO, CFO, CIO y otros actores clave comprendan fácilmente la terminología, los procesos y las descripciones.
Objetivos de control: ofrece una descripción general de los requisitos de alto nivel que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo a las empresas adaptarlos a sus propias necesidades y objetivos.
Directrices de gestión: ofrece mejores prácticas para establecer objetivos, procesar y asignar elementos de tareas o responsabilidades en toda la organización. También proporciona orientación sobre la medición del rendimiento y cómo el marco se puede integrar con otros marcos de gestión de TI.
Modelos de madurez: ayudan a las empresas a evaluar la madurez de su organización, comprender cómo crecerá el proceso con la organización e identificar cualquier problema potencial que pueda surgir en el futuro.
Los 5 principios clave de COBIT 5, según el ISACA:
Cumplir con las necesidades clave de los interesados
Cubrir la empresa de extremo a extremo
Integrar múltiples marcos bajo un paraguas
Fomentar un enfoque holístico para los negocios
Alejar el gobierno de la administración
Según el ISACA, el COBIT 5 se adapta mejor a los clientes que usan marcos múltiples, como ITIL, ISO / IEC 2000 y CMI, con ciertos silos dentro de TI que utilizan su propio marco o estándar. También se adapta bien a las organizaciones que deben seguir las directrices reglamentarias específicas del gobierno y las autoridades locales.
El marco COBIT 5 ayuda a las empresas a alinear los marcos existentes en la organización y comprender cómo cada marco se ajustará a la estrategia general. También puede ayudar a las empresas a controlar el rendimiento de estos otros marcos, especialmente en términos de seguridad.
No hay comentarios:
Publicar un comentario