fbpx

Noticias

¿Qué ha cambiado en el nuevo COBIT 2019?

La versión anterior COBIT 5 se remonta a 2012 y ahora tiene casi 7 años. Como todos sabemos, el mundo de la informática y la digitalización ha cambiado bastante. Se han establecido nuevos métodos y modelos de prestación de servicios, que eran difíciles de abordar con el marco COBIT 5 existente. Desafortunadamente, con la versión anterior, ISACA aún no ha podido sacar a COBIT del área de auditoría de TI y colocar el marco como un modelo de gobierno general para la empresa.

Ahora que los datos y la información están a la vanguardia de todos los esfuerzos de digitalización, ven la oportunidad de colocar el gobierno en el más alto nivel corporativo, dada la información y la tecnología (I & T) que necesitan, en lugar de la responsabilidad olvidable.

COBIT 5 se definió como un marco para establecer un sistema de gestión y gestión de TI para la empresa. Bajo COBIT 2019, el marco se denomina « GOBIERNO DE LA INFORMACIÓN Y TECNOLOGÍA DE LAS EMPRESAS (EGIT)». No es lo mismo que I y T. TI: a menudo se refiere al departamento de organización con responsabilidad principal por la tecnología, en comparación con I & T, esta es toda la información que la empresa genera, procesa y utiliza para lograr sus objetivos y la tecnología que la respalda en toda la empresa. Con COBIT 2019, queremos enfatizar la importancia de la información en la empresa y la tecnología necesaria.

Además del cambio de nombre, ha habido una serie de cambios notables, que solo puedo reproducir aquí en la descripción general:

Ahora hay 6 principios del sistema de gobierno y tres principios del marco de gobierno.
COBIT 5 ha conocido 5 principios, que deben cumplir con un buen marco y sistema de gobierno. Aquí te has vuelto mucho más preciso en la nueva versión.

Los siguientes seis (6) principios son los requisitos principales de un sistema de gobierno para administrar la información y la tecnología corporativa.

  • Cada empresa necesita un sistema de gobierno para satisfacer las necesidades de los interesados ​​y agregar valor mediante el uso de TI.
  • Un sistema de gobierno para Enterprise I & T consta de una serie de componentes que pueden ser de diferentes tipos y trabajar juntos de manera integral.
  • Un sistema de gobierno debe ser dinámico. Esto significa que cualquier cambio en uno o más factores de diseño debe tener en cuenta el impacto de estos cambios en el sistema EGIT.
  • Un sistema de gobierno debe distinguir claramente entre el gobierno y las actividades y estructuras de gestión.
  • Un sistema de gobierno debe adaptarse a las necesidades de la empresa, utilizando un conjunto de factores de diseño como parámetros para adaptar y priorizar los componentes del sistema de gobierno.
  • Un sistema de gobierno debe cubrir a toda la empresa, centrándose no solo en la función de TI, sino en toda la tecnología y el procesamiento de información que la empresa utiliza para lograr sus objetivos.

Los siguientes tres principios establecen los principios básicos para un marco de gobierno que se puede utilizar para construir un sistema de gobierno corporativo:

  • Un marco de gobierno debe basarse en un modelo conceptual que identifique los componentes clave y las relaciones entre los componentes para maximizar la coherencia y permitir la automatización.
  • Un marco de gobierno debe ser abierto y flexible. Debe permitir la adición de nuevo contenido y brindar la oportunidad de abordar nuevos problemas de la manera más flexible posible, a la vez que se mantiene la integridad y la coherencia.
  • Un marco de gobierno debe adaptarse a los estándares relevantes , marcos y regulaciones relevantes

Estos principios pueden parecer un tanto abstractos a primera vista, pero han abordado conceptos interesantes que ayudan a abordar los aspectos de alguna manera importantes de la gobernabilidad en los equipos de auto organización a veces difíciles de controlar de hoy. Primero, ahora hablamos de componentes que son necesarios para la implementación del sistema de gobierno. Aquí, sin embargo, el término “habilitador” simplemente se ha reposicionado.

Por otro lado, se han identificado nuevos factores de diseño, que pueden aplicarse en el diseño del sistema de gobierno. Más abajo.

El libro “Procesos habilitadores” se convierte en “Objetivos de gobierno y gestión”
Como ya se mencionó, los habilitadores se convirtieron en “componentes”. Siempre se ha criticado de alguna manera que COBIT 5 haya tratado ampliamente con los «procesos» de habilitador (y también con la «Información» del Habilitador), pero ha omitido a los otros facilitadores no menos importantes.

Esta circunstancia se ha tenido debidamente en cuenta. El PRM “modelo de referencia de proceso” ya no existe en este formulario. Hay algo mucho mejor: el “Objetivo de Gobernanza y Gestión”.

Factores de diseño

Un nuevo componente clave de COBIT 2019 son los factores de diseño. Estos factores influyen en el diseño del sistema de gobierno de una empresa y contribuyen al éxito de la información y la tecnología utilizada.

  • Estrategia empresarial : las empresas pueden seguir diferentes estrategias que pueden expresarse como uno o más de los arquetipos. Las organizaciones usualmente tienen una estrategia primaria y, a lo sumo, una estrategia secundaria.
  • Objetivos de la empresa para apoyar la estrategia corporativa — La estrategia de la empresa se realiza mediante el logro (una serie de objetivos de negocio). Estos objetivos se definen en el marco COBIT, estructuradas de acuerdo con las dimensiones del cuadro de mando integral (BSC), e incluyen los elementos mostrados.
  • Perfil de riesgo de la empresa y los problemas actuales relacionados con I & T — El perfil de riesgo identifica el tipo de riesgo relacionados con el T I y a la que se suspende la actualidad la empresa e indica qué áreas de riesgo más allá del apetito por el riesgo.
  • Problemas relacionados con I&T : una metodología relacionada para una evaluación de riesgos de I&T para la empresa es examinar los problemas relacionados con I&T a los que actualmente se enfrenta, o en otras palabras, qué riesgo corre para I & T.
  • Panorama de amenazas: el panorama de amenazas en el que opera la empresa se puede clasificar como una amenaza alta o normal.
  • Requisitos de cumplimiento: los requisitos de cumplimiento a los que está sujeta la empresa pueden clasificarse como requisitos de cumplimiento alto, medio o bajo.
  • Función de TI : la función de TI para la empresa se puede clasificar como soporte, entrega, fábrica o estrategia.
  • Modelo de adquisiciones para TI : el modelo de adquisiciones que utiliza la empresa puede clasificarse como Outsourcing, Cloud, Insourced, híbrido.
  • Métodos de implementación de TI : los métodos que utiliza la empresa se pueden clasificar como Agile, DevOps, tradicional, híbrido.
  • Tamaño de la empresa : Se definen dos categorías (grande, PYME) para el diseño del sistema de gobierno de una empresa.

Debido a la influencia del factor de diseño, algunos objetivos de gobierno y gestión pueden llegar a ser más importantes que otros, en la medida en que se vuelven insignificantes. En la práctica, esto significa que se deben establecer niveles más altos de madurez para estas áreas. Algunos factores de diseño pueden afectar la importancia de uno o más componentes o requerir variaciones específicas. Esto hace que sea mucho más fácil adaptar un sistema de gobierno a su propia realidad.

 

Nuevo sistema de evaluación de capacidades

Con COBIT 5, se ha introducido un nuevo modelo de evaluación de procesos basado en la norma ISO15504 o el nuevo ISO / IEC 33000. Esto también publicó un Modelo de Evaluación de Procesos, un PAM, que cumple exactamente con los requisitos del Estándar de Evaluación. COBIT se ha limitado deliberadamente a una evaluación de capacidad, que permite una evaluación de un solo proceso. Una evaluación de madurez, que permite una madurez a nivel organizacional, fue deliberadamente no publicado.

En marzo de 2016, ISACA adquirió el proveedor líder de Evaluaciones de Capacidad y Madurez, CMMI, del Instituto de Ingeniería de Software SEI. El modelo CMMI es bastante diferente en términos de clasificación y definición de madurez que el estándar ISO / IEC33000. Ha sido sorprendente durante mucho tiempo cómo estos dos mundos pueden unirse.

Ahora el gato está fuera de la caja: COBIT se aleja de ISO / IEC 33000 e introduce un sistema de “Gestión de rendimiento COBIT” compatible con CMMI. El modelo CPM está ampliamente adaptado y extendido a los conceptos de CMMI®Development V2.0201:

Las actividades del proceso están vinculadas a niveles de habilidad. Esto se incluye en el marco COBIT®2019: Guía de objetivos de gobierno y gestión.

Para otros tipos de componentes de gobierno y administrativos (por ejemplo, estructuras organizativas, información), también se pueden definir los niveles de habilidad definidos en futuras directrices.
Los niveles de madurez se asocian con áreas de enfoque (es decir, una colección de objetivos de gobierno y gestión y componentes subyacentes) y se logran cuando se alcanzan todas las capacidades requeridas.

Esto significa que los niveles de madurez de madurez a nivel organizativo son tales que todos los procesos de gestión y gestión dentro de un área de enfoque pueden tener un cierto grado de madurez individual y, si existen todos los procesos, alcanzar un nivel de madurez definido.

Por supuesto, incluso después de que se pueda analizar la norma ISO / IEC33000 y debería funcionar en principio. Pero no habrá un modelo de evaluación de procesos PAM separado para COBIT 2019.

Conclusión

COBIT 2019 se ha convertido en un marco de gobierno completo. La nueva versión proporciona a las empresas la flexibilidad para desarrollar soluciones prácticas de gobierno que se adaptan a los objetivos y el contexto de su organización.

COBIT siempre ha sido una joya entre los marcos. Es de esperar que con la versión de COBIT 2019, sobresalga un poco más de la sombra de Auditoria de TI y puedan levantarse los tesoros reales en las diferentes organizaciones.

Cursos de Interés

Deja un comentario