COBIT se refuerza como metodología empresarial de control TI
El marco de control de TI Control Objectives for Information and Related Technology (COBIT) ha sido actualizado con la intención de aumentar su aplicabilidad a los entornos empresariales. Esta actualización, COBIT 4.0, representa la revisión más importante de la metodología desde la publicación de COBIT 3rd Edition en 2000.
La primera edición de COBIT fue publicada en el año 1994, y tradicionalmente ha sido considerada una herramienta utilizada a menudo por los auditores de TI. Sin embargo, tiende a convertirse en un instrumento cada vez más utilizado internamente por las organizaciones a la hora de prepararse para esas auditorías y en un método estándar para medir y monitorizar los procesos TI corporativos con vistas a su optimización y alineamiento con los objetivos de negocio.
“COBIT 4.0 ayudará a llevar las directrices de gobierno TI a más ejecutivos de negocio y de TI”, según Frank Yam, vicepresidente de Information Systems Audit and Control Association (ISACA). La actualización incluye guías para consejos de dirección y cualquier otro nivel de gestión. Está formada por cuatro secciones: una perspectiva ejecutiva, el marco de trabajo, el núcleo de contenido (control de objetivos, directrices de gestión y modelos para medir el estado de maduración) y apéndices.
El núcleo de contenido se divide según una estructura que define 34 procesos TI, y proporciona una visión completa de cómo controlar, gestionar y medir cada proceso. Según Yam, no se han producido cambios en el marco de trabajo mismo, pero se han introducido algunos procesos adicionales dentro de las cuatro secciones. Las modificaciones persiguen, básicamente, relacionar el marco de trabajo más directamente con las prácticas de gestión.
COBIT 4.0 es una de las diversas metodologías y sistemas utilizables para la gestión y el control TI. IT Infrastructure Library (ITIL), Capability Maturity Model y BS 7790 son también estándares enfocados a partes específicas de esta tarea. De cualquier modo, Yam opina que COBIT puede ofrecer un paraguas integrador y proporcionar un instrumento capaz de ayudar a las empresas a alinear el control de las TI con los objetivos de negocio, en lugar de permanecer excesivamente enfocadas en los objetivos TI. “El énfasis debe ponerse en el alineamiento entre negocio y tecnologías de la información. Es necesario asegurar que los retos de cada negocio pueden ser traducidos en objetivos TI y viceversa”.
Por otra parte, también subraya la importancia para las empresas de contar con herramientas y terminologías que faciliten a los profesionales de TI el diálogo con el resto de ejecutivos. Algo que la nueva versión de COBIT ha tenido muy en cuenta.
“COBIT 4.0 ayudará a llevar las directrices de gobierno TI a más ejecutivos de negocio y de TI”, según Frank Yam, vicepresidente de Information Systems Audit and Control Association (ISACA). La actualización incluye guías para consejos de dirección y cualquier otro nivel de gestión. Está formada por cuatro secciones: una perspectiva ejecutiva, el marco de trabajo, el núcleo de contenido (control de objetivos, directrices de gestión y modelos para medir el estado de maduración) y apéndices.
El núcleo de contenido se divide según una estructura que define 34 procesos TI, y proporciona una visión completa de cómo controlar, gestionar y medir cada proceso. Según Yam, no se han producido cambios en el marco de trabajo mismo, pero se han introducido algunos procesos adicionales dentro de las cuatro secciones. Las modificaciones persiguen, básicamente, relacionar el marco de trabajo más directamente con las prácticas de gestión.
COBIT 4.0 es una de las diversas metodologías y sistemas utilizables para la gestión y el control TI. IT Infrastructure Library (ITIL), Capability Maturity Model y BS 7790 son también estándares enfocados a partes específicas de esta tarea. De cualquier modo, Yam opina que COBIT puede ofrecer un paraguas integrador y proporcionar un instrumento capaz de ayudar a las empresas a alinear el control de las TI con los objetivos de negocio, en lugar de permanecer excesivamente enfocadas en los objetivos TI. “El énfasis debe ponerse en el alineamiento entre negocio y tecnologías de la información. Es necesario asegurar que los retos de cada negocio pueden ser traducidos en objetivos TI y viceversa”.
Por otra parte, también subraya la importancia para las empresas de contar con herramientas y terminologías que faciliten a los profesionales de TI el diálogo con el resto de ejecutivos. Algo que la nueva versión de COBIT ha tenido muy en cuenta.
