You are on page 1of 4

COBIT

Cobit (Control Objectives for information and related technology) en rasgos generales como
un conjunto de herramientas utilizadas por los gerentes para reducir la distancia existentes
entre los requerimientos de control , los temas tecnicos y los riesgos del negocio.

COBIT 5 (Año 2012)

Cobit 5 desarrolla una política clara permitiendo un control de las tecnologías de la


información (TI) dentro de la organización. La aplicación de este marco incide
detalladamente en cumplir con regularidad y en ayudar a aumentar el valor asociado que
tiene el departamento o área de las tecnologías de la información (TI) dentro de la
organización. Cobit 5 a evolucionado desde un comienzo en el uso para auditorias de TI
como también pasar por el control, la gestión y el gobierno de TI. Obteniendo un enfoque
holístico de gobierno corporativo de TI.

Dentro de Cobit 5 se consideran 5 principios, con los cuales las organizaciónes deben
seguir para adoptar la gestion de TI. Estos principios son:

Satisfacción de las necesidades de los accionistas: se alinean las necesidades de los


accionistas con los objetivos empresariales específicos, objetivos de TI y objetivos
habilitadores. Se optimiza el uso de recursos cuando se obtienen beneficios con un nivel
aceptable de riesgo.

Considerar la empresa de punta a punta: el gobierno de TI y la gestión de TI son asumidos


desde una perspectiva global, de tal modo que se cubren todas las necesidades corporativas
de TI. Esto se aplica desde una perspectiva "de punta a punta" basada en los 7 habilitadores
de COBIT.

Aplicar un único modelo de referencia integrado: COBIT 5 integra los mejores marcos
de Information Systems Audit and Control Association (ISACA) como Val IT, que relaciona
los procesos de COBIT con los de la gerencia requeridos para conseguir un buen valor de las
inversiones en TI. También se relaciona con Risk IT, lanzado por ISACA para ayudar a
organizaciones a equilibrar los riesgos con los beneficios.

Se considera el uso de Business Model for Information Security (BMIS) e IT Assurance


Framework (ITAF). Además, permite alinearse con los principales estándares o marcos
como Information Technology Infrastructure Library (ITIL), The Open Group Architecture
Forum (TOGAF), Project Management Body of Knowledge (PMBOK), PRojects IN Controlled
Environments 2 (PRINCE2), Committee of Sponsoring Organizations of the Treadway
Commission (COSO) y estándares ISO.
Posibilitar un enfoque holístico: los habilitadores de COBIT 5 están identificados en siete
categorías que abarcan la empresa de punta a punta. Individual y colectivamente, estos
factores influyen para que el gobierno de TI y la gestión de TI operen en función de las
necesidades del negocio.

Separar el gobierno de la gestión: COBIT 5 distingue con claridad los ámbitos del gobierno
de TI y la gestión de TI. Se entiende por gobierno de TI las funciones relacionadas con la
evaluación, la dirección y el monitoreo de las TI. El gobierno busca asegurar el logro de los
objetivos empresariales y también evalúa las necesidades de los accionistas, así como las
condiciones y las opciones existentes. La dirección se concreta mediante la priorización y la
toma efectiva de decisiones. Y el monitoreo abarca el desempeño, el cumplimiento y el
progreso en función con los objetivos acordados. La gestión está más relacionada con la
planificación, la construcción, la ejecución y el monitoreo de las actividades alineadas con
la dirección establecida por el organismo de gobierno para el logro de los objetivos
empresariales.

COBIT 19 (Año 2019)

Cobit 2019 complace a otros métodos y proveedores de marcos, Cobit se enfoca en el


contenido y no en la capacitación.

El nuevo marco de este Cobit 2019 es mas ágil, esto no quiere decir que sea mas ligero, sino
que es más completo y en sí mismo mucho más coherente. Sin embargo, con las nuevas
“áreas de enfoque” definidas, tiene la oportunidad de adaptar el sistema de gobierno a las
diferentes necesidades y adaptarlas en consecuencia.

Un área de enfoque describe un problema de gobierno, dominio o problema particular que


se puede abordar a través de una colección de objetivos de gobierno y administración y sus
componentes. Las áreas de enfoque pueden contener una combinación de componentes
de gobierno comunes y variantes. El número de áreas de enfoque es casi ilimitado. Eso es
lo que hace que COBIT esté abierto. Se pueden agregar nuevas áreas de enfoque según sea
necesario o contribuir como un experto y profesional.

Las áreas de enfoque son, por ejemplo, consideraciones desde un punto de vista específico,
tales como:

 Organizaciones de pymes
 Seguridad
 DevOps
 Reguladores
Dentro de Cobit 2019 se consideran 6 principios del sistema de gobierno y 3 principios del
marco de gobierno.

Los siguientes 6 principios son los requisitos principales de un sistema de gobierno para
administrar la información y la tecnología corporativa.

 Cada empresa necesita un sistema de gobierno para satisfacer las necesidades de los
interesados y agregar valor mediante el uso de TI.

 Un sistema de gobierno para Enterprise I & T consta de una serie de componentes que
pueden ser de diferentes tipos y trabajar juntos de manera integral.

 Un sistema de gobierno debe ser dinámico. Esto significa que cualquier cambio en uno
o más factores de diseño debe tener en cuenta el impacto de estos cambios en el
sistema EGIT.

 Un sistema de gobierno debe distinguir claramente entre el gobierno y las actividades


y estructuras de gestión.

 Un sistema de gobierno debe adaptarse a las necesidades de la empresa, utilizando un


conjunto de factores de diseño como parámetros para adaptar y priorizar los
componentes del sistema de gobierno.

 Un sistema de gobierno debe cubrir a toda la empresa, centrándose no solo en la


función de TI, sino en toda la tecnología y el procesamiento de información que la
empresa utiliza para lograr sus objetivos.

Los siguientes 3 principios establecen los principios básicos para un marco de gobierno que
se puede utilizar para construir un sistema de gobierno corporativo:

 Un marco de gobierno debe basarse en un modelo conceptual que identifique los


componentes clave y las relaciones entre los componentes para maximizar la
coherencia y permitir la automatización.

 Un marco de gobierno debe ser abierto y flexible. Debe permitir la adición de nuevo
contenido y brindar la oportunidad de abordar nuevos problemas de la manera más
flexible posible, a la vez que se mantiene la integridad y la coherencia.

 Un marco de gobierno debe adaptarse a los estándares relevantes , marcos y


regulaciones relevantes

https://www.esan.edu.pe/apuntes-empresariales/2016/06/los-cinco-principios-de-cobit-
5/
https://medium.com/@ppglzr/cobit-2019-el-nuevo-modelo-de-gobierno-empresarial-
para-información-y-tecnolog%C3%ADa-a7bf92b7288b
Conclusion
Se concluye que la nueva versión de Cobit 2019, es una versión que proporciona
flexibilidad para desarrollar soluciones practicas de gobierno a las empresas para que se
adapten a los objetivos y al contexto de la organización. Este Cobit se ha transformado en
un marco de gobierno completo.

Hablando de marcos, Cobit es uno de los lideres en esta materia. Y con esta versión se
espera que, además de las auditorias de TI, se puedan explotar otros ámbitos reales
dentro de las diferentes organizaciones.

You might also like