fbpx

Noticias

Todo lo que usted quería saber sobre COBIT y no se animó a preguntar.

¿Qué es Cobit y para que sirve?

COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo asumidos.  COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la organización,  tomando en consideración el negocio y áreas funcionales de punta a punta así como los interesados internos y externos.  COBIT 5 se puede aplicar a organizaciones de todos los tamaños, tanto en el sector privado, público o entidades sin fines de lucro.

¿Quién utiliza COBIT?

COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información confiable, y los que proveen calidad, confiabilidad y control de TI.

¿Qué ocurrió con los objetivos de control en COBIT 5?

Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prácticas de gobierno y gestión para describir las acciones que son ejemplo de mejores prácticas de su aplicación.  COBIT 5 ha cambiado su enfoque de objetivos de control a una visión por proceso, descripta en detalle por uno de los principales redactores del nuevo estándar, Erik Guidentops, en su artículo “Where Have All The Control Objectives Gone?”.

¿Cuáles son los 5 principios de COBIT 5?

  • Satisfacer las necesidades del accionista
  • Considerar la empresa de punta a punta
  • Aplicar un único modelo de referencia integrado
  • Posibilitar un enfoque holístico
  • Separar gobierno de la gestión.

 

¿Cuáles son los 7 habilitadores de COBIT 5?

  • Principios, políticas y modelos de referencia
  • Procesos
  • Estructuras organizacionales
  • Cultura, ética y comportamiento
  • Información
  • Servicios, infraestructura y aplicaciones
  • Gente, habilidades y competencias.

 

¿Qué hay de la separación entre Gobierno y Gestión?

El gobierno asegura que los objetivos empresariales se logran evaluando las necesidades de los accionistas, las condiciones y opciones; establecer la dirección a través de la priorización y la toma de decisiones; y monitorear el desempeño, el cumplimiento y el progreso versus la dirección y objetivos acordados (EDM, por Evaluar, Dirigir, Monitorear).

Por su parte la gestión se ocupa de planificar, construir, ejecutar y monitorear las actividades alineadas con la dirección establecida por el organismo de gobierno para el logro de los objetivos empresariales (PBRM ó Planificar, Construir, Ejecutar y Monitorear, por su sigla en inglés).

¿Es COBIT 5 un modelo superior a otros modelos de control aceptados?

La mayoría de los ejecutivos conocen la importancia de los marcos generales de control en relación con la responsabilidad fiduciaria, tales como COSO, Cadbury, CoCo, Sarbanes-Oxley.  Sin embargo, no necesariamente son conscientes del nivel de detalle de cada uno.  Por otro lado, los ejecutivos cada vez más conocen la importancia de guías técnicas como ITIL (para la gestión de servicios de TI) e ISO 27001 (para seguridad de información).

Si bien estos estándares y modelos enfatizan el control del negocio y la seguridad y servicio de TI, COBIT es el único que se ocupa de los controles específicos de TI desde la perspectiva del negocio.  De hecho, COBIT 5 se basa en ISO/IEC 15504 e ITIL.  No se pretende que COBIT reemplace estos modelos de control, sino lo que se destacan son los elementos de gobierno y gestión y las prácticas necesarias para crear valor para la compañía.

¿Cuál es la forma más rápida y efectiva de presentar COBIT  a los ejecutivos?

La cultura empresarial es de vital importancia.  Una cultura proactiva será más receptiva que una que no lo es.  Sin embargo, hay que considerar el énfasis que COBIT hace en la creación de valor para el accionista por estar guiado por los objetivos del negocio, la alineación con estándares internacionales reconocidos y su simplicidad.  Las áreas de gobierno y gestión emanan de tan sólo 5 principios y 7 habilitadores.

Autor: Isaca

22 comentarios

Deja un comentario