2. ¿Qué es?
COBIT 2019 es la evolución más reciente del marco COBIT desarrollado
por ISACA.
Es un marco de trabajo (framework) para el gobierno y la gestión de
la información y la tecnología de la empresa (EGIT), dirigido a toda
la empresa.
Define los componentes y los factores de diseño para construir y
mantener un sistema de gobierno que se ajuste mejor.
3. ¿Para que sirve?
Este framework ayuda a garantizar un EGIT efectivo,
facilitando una implementación más fácil y personalizada,
fortaleciendo el papel continuo de COBIT como un importante
impulsor de la innovación y la transformación empresarial.
COBIT sirve para proveer gobierno y gestión para la función de
TI y hace una clara distinción entre estas dos disciplinas que
abarcan distintos tipos de actividades, requieren distintas
estructuras organizativas y sirven a diferentes propósitos.
4. ¿Para que sirve?
El gobierno asegura que:
• Las necesidades, condiciones y opciones de las partes
interesadas se evalúan para determinar objetivos
empresariales equilibrados y acordados.
• La dirección se establece a través de la priorización y la
toma de decisiones.
• El desempeño y el cumplimiento se monitorean en relación
con la dirección y los objetivos acordados.
En la mayoría de las empresas, el gobierno en general es
responsabilidad de la Junta Directiva o Consejo de Dirección
bajo el liderazgo de su Presidente.
5. ¿Para que sirve?
La gestión tiene que ver con planificar, construir, ejecutar
y monitorear actividades en línea con la dirección
establecida por el órgano de gobierno para alcanzar los
objetivos de la empresa. En la mayoría de las empresas, la
gestión es responsabilidad de la dirección ejecutiva bajo el
liderazgo del director general ejecutivo (CEO).
COBIT define los componentes para crear y sostener un sistema
de gobierno: procesos, estructuras organizativas, políticas y
procedimientos, flujos de información, cultura y
comportamientos, habilidades e infraestructura, elementos
conocidos en el modelo como Catalizadores.
6. Principios COBIT 2019
COBIT se basa en dos grupos de principios: sistema de
gobierno y marco de gobierno.
• Principios para un sistema de gobierno
Existen seis principios para un sistema de gobierno
• Principios para un marco de gobierno
Existen 3 principios para un marco de gobierno:
7. Principios COBIT 2019
Principios para un sistema de gobierno
• Proporcionar valor a los stakeholders (partes
interesadas). Debe lograrse un equilibrio entre el
beneficio, el riesgo y los recursos.
• Enfoque holístico, creado a partir de diferentes
componentes conectados entre sí.
• Sistema de gobierno dinámico. El sistema de gobierno se
verá afectado si se cambian los factores de diseño.
• Separar el gobierno de la gestión. Deben diferenciarse
ambos conceptos.
• Adaptarse de acuerdo con las necesidades de la empresa, a
partir de los factores de diseño.
• Sistema integrado de gobierno. Debe enfocarse en todo el
procesamiento de información y tecnología, y no solamente
en TI.
8. Principios COBIT 2019
Principios para un marco de gobierno
• Basado en un modelo conceptual, conformado por
componentes y sus relaciones.
• Abierto y flexible, que permita incorporar nuevos
contenidos y asuntos.
• Alineado con las principales normativas (estándares,
marcos y regulaciones).
9. Objetivos de Gobierno y
de Gestión
Los objetivos de gobierno y gestión de COBIT 2019 deben
estar alineados a los objetivos de la empresa, y a su vez,
se encuentran relacionados con un proceso y un conjunto de
componentes.
El marco de COBIT 2019 está conformado por 40 objetivos, de
los cuales 5 son de gobierno y el resto (35) son de gestión.
Los objetivos se agrupan en cinco dominios: el primer
dominio (EDM) agrupa los objetivos de gobierno, y los
objetivos de gestión se agrupan en cuatro dominios (APO,
BAI, DSS, y MEA).
10. Objetivos de Gobierno y
de Gestión
• Domínio Evaluar, Dirigir y Monitorear (EDM)
• Domínio Alinear, Planificar y Organizar (APO)
• Domínio Construir, Adquirir e Implementar (BAI)
• Domínio Entregar, Dar servicio y Soporte (DSS)
• Domínio Monitorear, Evaluar y Valorar (MEA)
11.
12. Alinea la TI con los
objetivos de la empresa
COBIT 2019 ayuda a las compañías a establecer objetivos de TI
tangibles y que estén alineados a las estrategias comerciales del
negocio. De acuerdo a ISACA, el 73 % de empresas que ha adoptado
este framework ha notado mejoras en el funcionamiento de sus
integraciones comerciales y de TI. Asimismo, los profesionales de
COBIT pueden establecer controles y herramientas para ayudar a los
gerentes de TI a alcanzar los objetivos de rendimiento empresarial
esperados, maximizando el valor de los sistemas de la información.
Entre estas se encuentran:
• Modelo de madurez de COBIT: ayuda a establecer el nivel de
rendimiento que deben alcanzar los elementos de TI para
cumplir con los objetivos de la empresa.
• Actividades de mejora: ISACA brinda consejos sobre cómo
identificar y eliminar problemas que limiten la capacidad de
las organizaciones que implementen el marco COBIT.
14. Modelo de código abierto
Una de las principales características de COBIT 2019 es que
posee un modelo de código abierto que se actualiza
constantemente, lo que le brinda la capacidad de adaptarse
fácilmente a los cambios y las nuevas actualizaciones que
surjan en el mercado. Además, incluye un diseño táctico que
le permite adaptarse a las elecciones del usuario sobre qué
tecnología, modelos y marcos desea utilizar en sus
operaciones; es decir, funciona bien con otros framework como
ITIL y DevOps.
15. Glosario
• ISACA es el acrónimo de Information Systems Audit and
Control Association, una asociación internacional que apoya
y patrocina el desarrollo de metodologías y certificaciones
para la realización de actividades de auditoría y control en
sistemas de información.
• COBIT. Control Objetives for Information and Related
Technology (Objetivos de Control para la Información y
Tecnología Relacionada)
16. Conclusión
COBIT 2019 se ha convertido en un marco de gobierno completo.
La nueva versión proporciona a las empresas la flexibilidad
para desarrollar soluciones prácticas de gobierno que se
adaptan a los objetivos y el contexto de su organización.