COBIT 2019

COBIT (Control Objetives for Information and Related Technology) COBIT es un marco de trabajo (framework) para el gobierno y la gestión de las tecnologías de la información (TI) empresariales y dirigido a toda la empresa. Ha sido promovido por ISACA desde su primera versión en 1996 y actualmente se encuentra disponible la versión COBIT 2019. En la primera versión del marco de trabajo, COBIT se estableció como un acrónimo que significa Control Objetives for Information and Related Technology (Objetivos de Control para la Información y Tecnología Relacionada) y su público objetivo inicial eran los auditores de TI. La versión actual considera diversas partes interesadas, no solamente la función de TI de una empresa, sino a otros interesados como la Junta Directiva, Dirección Ejecutiva, Auditoría, etc. La TI empresarial significa toda la tecnología y procesamiento de la información que una empresa utiliza para lograr sus objetivos, independientemente de dónde ocurra dentro de la empresa. En otras palabras, la TI empresarial no se limita al Depto. de TI de una organización.
¿Para qué sirve?
COBIT sirve para proveer gobierno y gestión para la función de TI y hace una clara distinción entre estas dos disciplinas que abarcan distintos tipos de actividades, requieren distintas estructuras organizativas y sirven a diferentes propósitos. El gobierno asegura que:
  • Las necesidades, condiciones y opciones de las partes interesadas se evalúan para determinar objetivos empresariales equilibrados y acordados.
  • La dirección se establece a través de la priorización y la toma de decisiones.
  • El desempeño y el cumplimiento se monitorean en relación con la dirección y los objetivos acordados.
  • En la mayoría de las empresas, el gobierno en general es responsabilidad de la Junta Directiva o Consejo de Dirección bajo el liderazgo de su Presidente. Por su parte, la gestión tiene que ver con planificar, construir, ejecutar y monitorear actividades en línea con la dirección establecida por el órgano de gobierno para alcanzar los objetivos de la empresa. En la mayoría de las empresas, la gestión es responsabilidad de la dirección ejecutiva bajo el liderazgo del director general ejecutivo (CEO). COBIT define los componentes para crear y sostener un sistema de gobierno: procesos, estructuras organizativas, políticas y procedimientos, flujos de información, cultura y comportamientos, habilidades e infraestructura, elementos conocidos en el modelo como Catalizadores. COBIT define los factores de diseño que deberían ser considerados por la empresa para crear un sistema de gobierno más adecuado y trata los asuntos de gobierno mediante la agrupación de componentes de gobierno relevantes dentro de objetivos de gobierno y gestión que pueden gestionarse según los niveles de capacidad requeridos.
    Modelo de Referencia de Procesos:
    Para que la información y la tecnología contribuyan a los objetivos de la empresa, deberían alcanzarse una serie de objetivos de gobierno y gestión. Un objetivo de gobierno está relacionado con un proceso de gobierno (mostrado en el fondo oscuro de la figura 1), mientras que un objetivo de gestión está relacionado con un proceso de gestión (mostrado en el fondo azul claro de la figura 1).
  • Los objetivos de gobierno y gestión de COBIT se agrupan en cinco dominios.
  • Los dominios se nombran mediante acciones que expresan el propósito clave y las áreas de actividad del objetivo que tienen: Los objetivos de gobierno se agrupan en el dominio Evaluar, Dirigir y Monitorizar (EDM). En este dominio, el organismo de gobierno evalúa las opciones estratégicas, direcciona a la alta gerencia con respecto a las opciones estratégicas elegidas y monitoriza la consecución de la estrategia.
  • Los objetivos de gestión se agrupan en cuatro dominios:
  • Alinear, Planificar y Organizar (APO) aborda la organización general, estrategia y actividades de apoyo para las I&T.
  • Construir, Adquirir e Implementar (BAI) se encarga de la definición, adquisición e implementación de soluciones de TI y su integración en los procesos de negocio.
  • Entregar, Dar Servicio y Soporte (DSS) aborda la ejecución operativa y el soporte de los servicios de TI, incluida la seguridad.
  • Monitorizar, Evaluar y Valorar (MEA) aborda la monitorización y la conformidad de TI con los objetivos de desempeño interno, los objetivos de control interno y los requerimientos externos
  • En total el marco de trabajo considera 40 procesos, distribuidos en los 5 dominios, y cada proceso contiene una “caracterización del proceso” que incluye los siguientes componentes: Descripción y propósito general del proceso Encadenamiento con metas de negocio y metas de alineamiento (anteriormente conocidas como metas de TI) Métricas para medir el desempeño de las metas de negocio Métricas para medir el desempeño de las metas de alineamiento Prácticas de gobierno y/o gestión que forman parte del proceso y para cada una de ellas Métricas que permiten medir el desempeño de cada práctica de gobierno y/o gestión Actividades a realizar en cada práctica de gobierno y/o gestión y nivel de capacidad mínimo requerido Documentación relacionada (Estándares, Marcos, Requisitos de Cumplimiento) Matriz de roles de responsabilidad y rendición de cuentas Entradas y salidas de cada práctica de gobierno y/o gestión Personas, habilidades y competencias Políticas y procedimientos Elementos culturales clave Servicios, infraestructuras y aplicaciones
    Marco de trabajo

    En el funcionamiento en el marco del trabajo se necesita de un sistema de gobierno y gestión de TI lo cual se trabaja con el COBIT 2019, esto ayudara a garantizar el GEIT, se identifica el marco de referencia de gobierno mediante un modelo abierto y flexible, donde se permite la adición de un nuevo contenido y brinda variedad de oportunidades, manteniendo la integridad y la coherencia, esto también impulsa la facilidad de la obtención de la información, nuevas actualizaciones , futuras feedback en tiempo real a través de las TIC.

    Objetivos que persigue

    Un modelo abierto y flexible busca las áreas de enfoque y los factores de diseño, permiten una orientación adicional para adaptar un sistema de gobierno a las necesidadesde la empresa. • La alineación actualizada con los estándares globales, marcos y mejores prácticas mejora la relevancia de COBIT. • Un modelo de "fuente abierta" permitirá a la comunidad de gobierno global la capacidad de informar actualizaciones futuras al proporcionar comentarios. • Las nuevas guías y herramientas apoyan el desarrollo de un sistema de gobierno de mejor ajuste , lo que hace que COBIT 2019 sea más prescriptivo/preceptivo.

    Factgores para su ejecución

    Permitir el agregado de nuevo contenido en forma flexible manteniendo la consistencia.

  • Mantener la rectitud y la relación de la información.
  • Control de la retroalimentación (feedback), clasificando el tipo de información.
  • Alineado a los estándares relevantes y regulaciones.
  • Mantener la Uniformidad de procesos. Cambios de la empresa y/o entidad de
  • entorno.

    Ventas y formas de cambio en COBIT 2019

    Creación de nuevas estrategias mediante factores de adaptación de las estrategias.

  • Acceso sencillo a la información.
  • Proyección de nuevas visiones de la empresa. Acceso y interacción a los
  • movimientos del mercado
  • Nuevas oportunidades de negocio, el COBIT 2019 garantiza que sea un marco de
  • gobierno completo.
  • Optimizando el Gobierno de TI
  • Permanecer relevante en un contexto cambiante
  • Construyendo fortalezas e identificando oportunidades
  • Resolviendo las limitaciones de COBIT5
  • Principios de gobierno

  • La TI tiene componentes de diferentes tipos que trabajan juntos holísticamente.
  • Es dinámico, cuando cambia un factor de diseño se debe ver su impacto en el GEIT.
  • Debe distinguir entre las estructuras y actividades para el Gobierno y la Gestión.
  • Adecuado a la necesidad empresarial, usando un grupo de parámetros para priorizar los componentes.
  • Cubrir la empresa de extremo a extremo enfocando no solo la función de TI sino la TI para cumplir los objetivos.
  • Cada Empresa necesita un Sistema de Gobierno que permita satisfacer las necesidades de las partes interesadas y generar valor por el uso de la TI.
  • Conlusiones

    COBIT 2019 se ha convertido en un marco de gobierno completo. La nueva versión proporciona a las empresas la flexibilidad para desarrollar soluciones prácticas de gobierno que se adaptan a los objetivos y el contexto de su organización. Las nuevas “áreas de enfoque” definidas, tiene la oportunidad de adaptar el sistema de gobierno a las diferentes necesidades y adaptarlas en consecuencia por esa razón es accesible y fácil de usar dicho sistema garantizado para la implementación en un marco de gobierno.