COBIT, un marco para la alineación y la gobernanza

COBIT es un marco de gestión de TI desarrollado por ISACA para ayudar a las empresas a desarrollar, organizar e implementar estrategias en torno a la gestión y la gobernanza de la información.

¿Qué es COBIT y por qué es importante?

COBIT es un marco de gestión de TI desarrollado por ISACA para ayudar a las empresas a desarrollar, organizar e implementar estrategias en torno a la gestión de la información y la gobernanza de TI. El objetivo del marco COBIT es apoyar "la comprensión, el diseño y la implementación de la gestión y la gobernanza de la TI empresarial (EGIT)", según ISACA.

Publicado por primera vez en 1996, COBIT (Control Objectives for Information and Related Technologies) se diseñó inicialmente como un conjunto de objetivos de control de TI para ayudar a la comunidad de auditores financieros a navegar mejor por el crecimiento de los entornos de TI. En 1998, ISACA publicó la versión 2, que ampliaba el marco para aplicarlo fuera de la comunidad auditora. Más tarde, en la década de 2000, ISACA desarrolló la versión 3, que incorporó las técnicas de gestión de TI y gobernanza de la información que se encuentran en el marco actual.

COBIT 4 se publicó en 2005, seguido de la actualización de COBIT 4.1 en 2007. Estas actualizaciones incluyeron más información sobre la gobernanza de las tecnologías de la información y la comunicación. En 2012, se publicó COBIT 5 y en 2013, ISACA publicó un complemento de COBIT 5, que incluía más información para las empresas en relación con la gestión de riesgos y la gobernanza de la información.

ISACA anunció una versión actualizada de COBIT en 2018, eliminando el número de versión y llamándola COBIT 2019. Esta versión actualizada y más reciente de COBIT está diseñada para evolucionar constantemente con "actualizaciones más frecuentes y fluidas", según ISACA. COBIT 2019 se introdujo para construir estrategias de gobernanza que sean más flexibles y colaborativas y que aborden la tecnología nueva y cambiante.

Diferencia entre COBIT 5 y COBIT 2019

COBIT 5 fue lanzado en 2012, pero en 2019 se introdujeron muchos cambios en torno a los estándares de cumplimiento y regulación en la industria, sobre todo la adopción del marco europeo GDPR para las leyes de protección de datos. Las regulaciones entraron en vigencia en la primavera de 2018 e ISACA actualizó los principios de gobernanza de COBIT para acomodar este nuevo enfoque, agregando un sexto principio al marco. Si bien COBIT siempre ha tenido un enfoque en las regulaciones y el cumplimiento, estas nuevas normas ayudaron a dar forma al marco COBIT 2019 revisado con una lente actualizada sobre la gestión de la gobernanza. Para las organizaciones que se embarcan en la transformación digital, COBIT ayuda a navegar por las complejidades del cumplimiento, la regulación y la gobernanza de TI.

COBIT 2019 introdujo tres nuevos principios de gobernanza que giran en torno a la apertura y flexibilidad del marco. El marco establece que las estrategias de gobernanza no solo deben permanecer abiertas y flexibles, sino que también deben basarse en modelos conceptuales y alinearse con las principales normas y reglamentos. Además, el marco COBIT actualizado basa la gestión del rendimiento en torno al esquema de gestión del rendimiento CMMI, que se centra en la medición de los niveles de capacidad y madurez. Anteriormente, COBIT 5 se basaba en la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (CEI) para definir los niveles de capacidad y madurez.

Otra actualización importante es que COBIT 2019 describe los factores de diseño específicos que deben influir en el desarrollo de cualquier sistema de gobernanza empresarial, junto con un kit de herramientas de flujo de trabajo de diseño de sistemas de gobernanza para que las organizaciones lo sigan. COBIT 2019 también introdujo tres nuevos procesos, pasando de 37 procesos descritos en COBIT 5 a 40 en COBIT 2019. Otros cambios incluyeron ediciones menores a la terminología y la redacción utilizadas en toda la documentación.

Componentes de COBIT 2019

COBIT 2019 actualiza el marco para las empresas modernas abordando las nuevas tendencias, tecnologías y necesidades de seguridad. El marco sigue jugando muy bien con otros marcos de gestión de TI como ITIL, CMMI y TOGAF, lo que lo convierte en una gran opción como marco paraguas para unificar procesos en toda una organización. En general, COBIT 2019 está diseñado para dar a las empresas más flexibilidad a la hora de personalizar una estrategia de gobernanza de TI.

Al igual que otros marcos de gestión de TI, COBIT ayuda a alinear los objetivos de negocio con los objetivos de TI mediante el establecimiento de vínculos entre los dos y la creación de un proceso que puede ayudar a cerrar la brecha entre TI -o silos de TI- y los departamentos externos.

Una diferencia importante entre COBIT y otros marcos relacionados es que se centra específicamente en la seguridad, la gestión de riesgos y la gobernanza de la información. Esto se enfatiza en COBIT 2019, con mejores definiciones de lo que COBIT es y lo que no es. Por ejemplo, ISACA dice que COBIT 2019 no es un marco para organizar procesos de negocio, gestionar tecnología, tomar decisiones relacionadas con TI o determinar estrategias o arquitectura de TI. Más bien, está diseñado estrictamente como un marco para la gobernanza y la gestión de TI empresarial en toda la organización. Eso está mejor aclarado para las empresas en la versión actualizada, por lo que hay menos confusión sobre cómo se debe usar e implementar COBIT.

Objetivos de COBIT 2019

Según ISACA, COBIT 2019 se actualizó para incluir:

Áreas de enfoque y factores de diseño que dan más claridad sobre la creación de un sistema de gobernanza para las necesidades del negocio
Mejor alineación con estándares globales, marcos de trabajo y mejores prácticas para reforzar la relevancia del marco
Un modelo de código abierto que permite recibir comentarios de la comunidad de gobernanza global para fomentar actualizaciones y mejoras más rápidas
Actualizaciones periódicas publicadas de forma continua
Más orientaciones y herramientas para ayudar a las empresas a desarrollar un "sistema de gobernanza óptimo, haciendo que COBIT 2019 sea más prescriptivo"
Una mejor herramienta para medir el rendimiento de las TI y la alineación con el CMMI
Más apoyo para la toma de decisiones, incluidas nuevas funciones de colaboración en línea

COBIT 2019 también introduce conceptos de "áreas de enfoque" que describen temas y problemas específicos de gobernanza, que pueden ser abordados por objetivos de gestión o gobernanza. Algunos ejemplos de estas áreas de enfoque incluyen pequeñas y medianas empresas, ciberseguridad, transformación digital y computación en la nube. Las áreas de enfoque se agregarán y cambiarán según sea necesario en función de las tendencias, la investigación y la retroalimentación: no hay límite para el número de áreas de enfoque que se pueden incluir en COBIT 2019.

Componentes de COBIT 2019

Marco COBIT 2019: Introducción y metodología. La guía principal que introduce los principios básicos de COBIT junto con la estructura del marco general.
Marco COBIT 2019: Gobernanza y objetivos de gestión. Una guía complementaria que se sumerge en el Modelo Básico COBIT y los 40 objetivos de gobernanza y gestión. Cada objetivo se describe incluyendo su propósito, cómo se conecta con la empresa y cómo alinea las metas.
Guía de Diseño COBIT 2019. Una guía complementaria que ofrece orientación en profundidad para desarrollar un sistema de gobernanza adaptado de forma única para su organización.
Guía de Implementación COBIT 2019. La cuarta guía complementaria del marco, que guía a las empresas a través de la implementación de la estrategia de gobernanza una vez desarrollada. Esto incluye las mejores prácticas, formas de evitar escollos y cómo integrar su estrategia COBIT 2019 con su estrategia COBIT 5.

Principios y beneficios de COBIT

Un cambio importante en COBIT 2019 es que ahora fomenta la retroalimentación de la comunidad de profesionales. Usted podrá comprar la Guía de Diseño de COBIT 2019, pero ISACA también introdujo una versión crowdsourced de COBIT donde los practicantes pueden dejar comentarios, sugerir mejoras o proponer nuevos conceptos e ideas.

COBIT 2019 está diseñado para ser más prescriptivo y guiar a las empresas en el desarrollo de una estrategia de gobernanza, al tiempo que permite a las organizaciones adaptar una estrategia de gobernanza única y adecuada. Define los "componentes para construir y mantener un sistema de gobernanza: procesos, políticas y procedimientos, estructuras organizativas, flujos de información, habilidades, infraestructura, y cultura y comportamientos", según ISACA. Denominados anteriormente "habilitadores" en COBIT 5, estos componentes definen mejor lo que las empresas necesitan para un sistema de gobernanza sólido.

Según ISACA, COBIT 2019 se adapta mejor a los clientes que utilizan múltiples marcos -como ITIL, ISO/IEC 2000 y CMMI-, con ciertos silos dentro de TI que utilizan su propio marco o estándar. También es muy adecuado para organizaciones que deben seguir directrices normativas específicas de la gobernanza y las autoridades locales.

El marco COBIT 2019 ayuda a las empresas a alinear los marcos existentes en la organización y a comprender cómo encajará cada marco en la estrategia global. También puede ayudar a las empresas a supervisar el rendimiento de estos otros marcos, especialmente en términos de cumplimiento de seguridad, seguridad de la información y gestión de riesgos.

También está diseñado para ofrecer a la alta dirección más información sobre cómo la tecnología puede alinearse con los objetivos de la organización. Se pueden relacionar directamente los puntos débiles de la empresa con determinados aspectos del marco, haciendo hincapié en la necesidad de una "TI orientada al control", según ISACA. El marco proporciona a los CIO y a otros ejecutivos de TI una forma de demostrar el retorno de la inversión en un proyecto de TI y cómo ayudará a alcanzar los objetivos clave del negocio.

Certificación COBIT

Si ya está certificado en COBIT 5 a través de ISACA o en medio de la obtención de su certificación, ISACA continuará apoyando la acreditación y la entrega de capacitación y certificaciones de COBIT 5 y "continuará conviviendo con la capacitación de COBIT 2019".

Las certificaciones para COBIT 2019 incluyen:

COBIT Bridge Workshop: Este curso de un día cubre los conceptos, modelos y definiciones clave en COBIT 2019 con un fuerte enfoque en las diferencias entre COBIT 5 y COBIT 2019.
Examen Base COBIT 2019: Este examen cubre el "contexto, componentes, beneficios y razones clave por las que COBIT se utiliza como un marco de gobernanza de información y tecnología". Puede obtener su certificado COBIT 2019 Foundation después de un curso de dos días.
Examen de Diseño e Implementación de COBIT 2019: Esta certificación cubre el diseño de un sistema de gobernanza hecho a medida que se adapte mejor utilizando COBIT.
Implementación de NIST utilizando COBIT 2019: Esta credencial cubre todo lo que necesita saber sobre la implementación del Marco de Ciberseguridad NIST mientras cumple con los estándares de la industria e integra EGIT.

Al momento de escribir este artículo, esta es la única información disponible sobre el esquema de certificación COBIT 2019, pero ISACA señala que la "familia de productos y capacitación COBIT 2019 está abierta. ISACA continuará evaluando el desarrollo de futuros módulos de formación basados en la retroalimentación y la necesidad del mercado".

Imprimir Subir

TE PUEDE INTERESAR...

Tendencias

Las lecciones de aprendidas de Linkedin al implementar LLM para millones de usuarios

Unicaja Banco confía su transformación digital a Kyndryl.

Banca y seguros

Unicaja optimiza su plataforma tecnológica con vistas a eficientar su ‘mainframe’

Tendencias

Justicia algorítmica y diversidad de talento, garantías para una IA humanista

Tendencias

La innovación de las startups impulsa la mejora de la experiencia de cliente

Transporte & Logística

Grupo La Poste mejora la gobernanza de su sistema de información

Tendencias

La Historia Hispánica, ahora también en clave digital

Tendencias

De los "egosistemas" a los ecosistemas: el poder transformador de los gemelos digitales

Tendencias

La fiebre del oro de la IA generativa impulsa el gasto en TI, pero su rentabilidad está en entredicho

Administraciones Públicas

Angelines Turón (SEPE): "La digitalización pasa por muchos proyectos que, cuando confluyen, forman un auténtico tsunami"

Administraciones Públicas

Geografía y copilotos, aliados para los CIO de la Administración

inteligencia artificial y ciberseguridad

Tendencias

Los copilotos de IA generativa no convencen a los CIO

Administraciones Públicas

Radiografía de la Administración pública local y regional en clave tecnológica

Administraciones Públicas

El Viejo Continente se abre camino hacia la Década Digital 2030

Administraciones Públicas

De la Administración electrónica a la burocracia invisible

Tendencias

El grupo de centros deportivos GO fit optimiza su gestión financiera con IA y 'deep learning'

Liderazgo & Gestión TI

¿Qué es un proveedor de servicios gestionados? La externalización estratégica de servicios informáticos

CASOS DE ÉXITO

Cuatrecasas apuesta por la inteligencia artificial para mejorar el trabajo de sus abogados

17 ABR 2024

La firma, cuenta Francesc Muñoz, su CIO, apuesta constantemente por la innovación y la adopción de nuevas tecnologías para seguir mejorando y aportar mayor valor y eficiencia a los clientes.

La innovación alcanza velocidad de crucero en el vigésimo aniversario de Vueling

16 ABR 2024

Tras el despegue de la estrategia de transformación digital de la aerolínea y la consolidación de la innovación como motor propulsor, Javier Álvarez, CIO de Vueling, descifra cómo abordan el desafío de mejora continua.

A FONDO

Radiografía de la Administración pública local y regional en clave tecnológica

El Viejo Continente se abre camino hacia la Década Digital 2030

La división española de Thales Alenia Space, al mando de las comunicaciones en la misión NEO Surveyor de la NASA

Visión tecnológica 2024: perspectivas de los CIO ante la revolución digital

Tecnología e innovación, el Olimpo del turismo

Accede a nuestra publicación de canal

Documentos ComputerWorld

Infraestructura como servicio: cómo implementar el 'cloud' sin caer en una gestión compleja

15 ABR 2024

La volatilidad ha venido para quedarse y las compañías tienen que adaptarse a gran velocidad, con infraestructuras tecnológicas que sean capaces de responder al mismo ritmo. En este contexto, el viaje hacia los modelos como servicio es una tendencia imparable que, junto con sus múltiples beneficios, también presenta retos. Descubre en este documento las principales conclusiones del debate.

Redes modernas y fiables: lo que la Fórmula 1 y los negocios tienen en común

12 FEB 2024

Para muchas organizaciones, la red empresarial es el eslabón más débil en su cadena de infraestructura. Por eso, las empresas deberán tener una red moderna, ágil yresiliente. Averigua en este libro electrónico a qué desafíos de red se enfrentan las compañías y cómo abordarlos.

'SAP S/4HANA Cloud, public edition', la solución impulsora de la eficiencia y la innovación

15 ENE 2024

La capacidad de adaptarse y evolucionar rápidamente es esencial para el éxito de cualquier empresa y, en este contexto, la elección de una infraestructura tecnológica sólida es vital. SAP S/4HANA Cloud, Public Edition emerge como una opción revolucionaria para impulsar la eficiencia operativa y la innovación empresarial.