GOBIERNO TI | Noticias | 26 DIC 2017

¿Qué es COBIT? Un marco para la alineación y la gobernanza

COBIT es un marco de gestión de TI desarrollado por ISACA para ayudar a las empresas a desarrollar, organizar e implementar estrategias en torno a la gestión de la información y la gobernanza.
COBIT
Sarah K. White

Lanzado por primera vez en 1996, COBIT (Objetivos de control para la información y tecnologías relacionadas) se diseñó inicialmente como un conjunto de objetivos de control de TI para ayudar a la comunidad de auditoría financiera a navegar mejor en el crecimiento de los entornos de TI. En 1998, ISACA lanzó la versión 2, que amplió el marco para aplicar fuera de la comunidad de auditoría. Más tarde, en la década de 2000, ISACA desarrolló la versión 3, que trajo las técnicas de administración de TI y gobernanza de la información que se encuentran en el marco actual.

COBIT 4 se lanzó en 2005, seguido por COBIT 4.1 en 2007. Estas actualizaciones incluyeron más información sobre la gobernanza en torno a la tecnología de información y comunicación. En 2012, se lanzó COBIT 5 y en 2013, ISACA lanzó un ‘add-on’ para COBIT 5, que incluía más información para las empresas en relación con la gestión de riesgos y la gobernanza de la información.

¿Qué hay en COBIT 5?

COBIT 5 brinda claridad a ciertos temas y preocupaciones encontrados en COBIT 4 y 4.1, a medida que la tecnología crece en la empresa. ISACA promociona COBIT 5 como el "único marco comercial para el gobierno y la administración de TI empresarial". También funciona bien con otros marcos de administración de TI, como ITIL, CMMI y TOGAF, convirtiéndolo en una gran opción como marco general para unificar procesos en una compañía completa.

COBIT 5 fue desarrollado para abordar el crecimiento de TI empresarial, mirando cómo funcionan las mejores prácticas y estándares existentes y qué necesita mejoras o reformulaciones. Al igual que otros marcos de administración de TI, COBIT ayuda a alinear los objetivos comerciales con los objetivos de TI estableciendo vínculos entre los dos y creando un proceso que puede ayudar a cerrar la brecha entre TI o silos de TI y departamentos externos. Una gran diferencia entre COBIT y otros marcos es que se centra específicamente en la seguridad, la gestión de riesgos y la gobernanza de la información.

COBIT 5 objetivos y componentes

Según el ISACA, COBIT 5 se actualizó a:

Agilizar el intercambio de información a través de una organización

Alcanzar objetivos corporativos incorporando TI en la estrategia

Minimizar y controlar la seguridad de la información y la gestión de riesgos

Optimizar el coste que rodea TI y tecnología

Mejor integración de la investigación de ISACA y el marco COBIT

Los cinco componentes principales de COBIT 5 incluyen:

Marco: el marco principal de COBIT guía a las organizaciones a través de las mejores prácticas y la estandarización de los procesos de TI y la infraestructura. El objetivo es alinear la TI con los objetivos comerciales generales al poner a TI en la misma página que el resto de la empresa y ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI.

Descripciones de los procesos: COBIT incluye un lenguaje que cualquier persona en la organización entenderá, de modo que los CEO, CFO, CIO y otros actores clave comprendan fácilmente la terminología, los procesos y las descripciones. Puede ayudar a establecer un terreno sólido para la comunicación entre TI y departamentos externos.

Objetivos de control: esta sección ofrece una descripción general de los requisitos de alto nivel que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo a las empresas adaptarlos a sus propias necesidades y objetivos.

Directrices de gestión: la guía COBIT ofrece mejores prácticas para establecer objetivos, procesar y asignar elementos de tareas o responsabilidades en toda la organización. También proporciona orientación sobre la medición del rendimiento y cómo el marco se puede integrar con otros marcos de gestión de TI.

Modelos de madurez: los modelos de madurez COBIT ayudan a las empresas a evaluar la madurez de su organización, comprender cómo crecerá el proceso con la organización e identificar cualquier problema potencial que pueda surgir en el futuro.

Principios y beneficios de COBIT

Los 5 principios clave de COBIT 5, según el ISACA:

Cumplir con las necesidades clave de los interesados

Cubrir la empresa de extremo a extremo

Integrar múltiples marcos bajo un paraguas

Fomentar un enfoque holístico para los negocios

Alejar el gobierno de la administración

Según el ISACA, el COBIT 5 se adapta mejor a los clientes que usan marcos múltiples, como ITIL, ISO / IEC 2000 y CMI, con ciertos silos dentro de TI que utilizan su propio marco o estándar. También se adapta bien a las organizaciones que deben seguir las directrices reglamentarias específicas del gobierno y las autoridades locales.

El marco COBIT 5 ayuda a las empresas a alinear los marcos existentes en la organización y comprender cómo cada marco se ajustará a la estrategia general. También puede ayudar a las empresas a controlar el rendimiento de estos otros marcos, especialmente en términos de seguridad.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios