El documento presenta un resumen del marco de referencia COBIT 2019. Explica que COBIT permite desarrollar objetivos de control en TI y proporciona principios y herramientas analíticas. Se enfoca en los componentes de gobierno como procesos, estructuras administrativas y flujos de información para los dominios de gestión de riesgos y planificación y optimización de recursos.
2. IMPORTANCIA.
• COBIT permite investigar desarrollar publicar y promover los objetivos de control en TI.
• incluye los últimos conceptos sobre el gobierno corporativo y las técnicas de gestión.
• proporciona principios, herramientas analíticas, prácticas .
• Las necesidades, condiciones y opciones de las partes interesadas se evalúan para
determinar objetivos empresariales equilibrados y acordados.
• La dirección se establece a través de la priorización y la toma de decisiones.
• El desempeño y el cumplimiento se monitorean en relación con la dirección y los
objetivos acordados.
Alinea la TI con los objetivos de la empresa
COBIT 2019 ayuda a las compañías a establecer objetivos de TI tangibles y que estén alineados a las estrategias comerciales del negocio. De acuerdo a ISACA, el 73 % de empresas que ha adoptado este framework ha notado mejoras en el funcionamiento de sus integraciones comerciales y de TI. Asimismo, los profesionales de COBIT pueden establecer controles y herramientas para ayudar a los gerentes de TI a alcanzar los objetivos de rendimiento empresarial esperados, maximizando el valor de los sistemas de la información. Entre estas se encuentran:
Modelo de madurez de COBIT: ayuda a establecer el nivel de rendimiento que deben alcanzar los elementos de TI para cumplir con los objetivos de la empresa.
Actividades de mejora: ISACA brinda consejos sobre cómo identificar y eliminar problemas que limiten la capacidad de las organizaciones que implementen el marco COBIT.
Mejora la gestión del desempeño
COBIT 2019 Performance Management (CPM) permite a las organizaciones medir el desempeño de los distintos segmentos del framework y puntuarlos. En otras palabras, brinda la oportunidad de evaluar el rendimiento individual de sus funciones por separado, y -a partir de ello- identificar qué está funcionando. De esta forma, puede suprimir procesos innecesarios y enfocarse en aquellos que generen valor para el negocio.
Incrementa el valor y la confianza en los sistemas de información de la empresa
COBIT 2019 ayuda a las organizaciones a sacar ventaja de sus inversiones en TI, a partir de la creación y gestión de un plan equilibrado del uso de sus recursos y el riesgo que conlleva la implementación del mismo. Incorporar los principios, prácticas y modelos de este framework permite mejorar la eficiencia y la productividad de los sistemas de la información, sin poner en peligro el tiempo de entrega y la seguridad de los datos, lo que aumenta la confianza y el valor de los servicios de TI del negocio.
Proporciona un modelo de código abierto
Una de las principales características de COBIT 2019 es que posee un modelo de código abierto que se actualiza constantemente, lo que le brinda la capacidad de adaptarse fácilmente a los cambios y las nuevas actualizaciones que surjan en el mercado. Además, incluye un diseño táctico que le permite adaptarse a las elecciones del usuario sobre qué tecnología, modelos y marcos desea utilizar en sus operaciones; es decir, funciona bien con otros framework como ITIL y DevOps.
Procesos de gobierno -Ejecutada por – Directores Ejecutivos - 5 Dominios - Evaluar, Dirigir y Monitorizar (EDM)
Procesos de gestión - Alta y Media gerencia. - 4 Dominios
Alinear, Planificar y Organizar (APO) aborda la organización general, estrategia y actividades de apoyo para la información y la
tecnología (I&T).
Construir, Adquirir e Implementar (BAI) se encarga de la definición, adquisición e implementación de soluciones y su integración
en los procesos de negocio.
Entregar, Dar Servicio y Soporte (DSS) aborda la entrega operativa y el soporte de los servicios de información y tecnología
(I&T), incluida la seguridad.
Monitorizar, Evaluar y Valorar (MEA) aborda la monitorización del rendimiento y la conformidad de I&T con los objetivos de
rendimiento internos, los objetivos de control interno y los requisitos externos.