[23/03/2017] COBIT es un framework de gestión de TI desarrollado por ISACA para ayudar a las empresas a desarrollar, organizar e implementar estrategias en torno a la gestión de la información y la gobernanza.
Lanzado por primera vez en 1996, COBIT (Objetivos de control para la información y tecnologías relacionadas, por sus siglas en inglés) se diseñó inicialmente como un conjunto de objetivos de control de TI para ayudar a la comunidad de auditoría financiera a manejar mejor el crecimiento de los entornos de TI. En 1998, ISACA lanzó la versión 2, que amplió el framework para ser aplicado fuera de la comunidad de auditoría. Más tarde, en la década del 2000, ISACA desarrolló la versión 3, que incluyó las técnicas de administración de TI y gobernanza de la información que se encuentran en el framework actual.
COBIT 4 se lanzó en el 2005, seguido de COBIT 4.1 en el 2007. Estas actualizaciones incluyeron más información sobre la gobernanza en torno a la tecnología de información y comunicación. En el 2012, se lanzó COBIT 5 y en el 2013, ISACA lanzó un add-on para COBIT 5, que incluía más información para las empresas en relación con la gestión de riesgos y la gobernanza de la información.
¿Qué hay en COBIT 5?
COBIT 5 brinda claridad a ciertos temas y preocupaciones encontrados en COBIT 4 y 4.1, a medida que la tecnología crece en la empresa. ISACA promociona COBIT 5 como el "único framework empresarial para la gobernanza y la administración de TI empresarial". También funciona bien con otros frameworks de administración de TI -como ITIL, CMMI y TOGAF- convirtiéndolo en una gran opción como marco general para unificar procesos en una compañía completa.
COBIT 5 fue desarrollado para abordar el crecimiento de TI empresarial -mirando cómo funcionan las mejores prácticas y estándares existentes, y qué necesita mejoras o reformulaciones. Al igual que otros frameworks de administración de TI, COBIT ayuda a alinear los objetivos de negocios con los objetivos de TI, estableciendo vínculos entre los dos y creando un proceso que puede ayudar a cerrar la brecha entre TI -o silos de TI- y departamentos externos. Una gran diferencia entre COBIT y otros frameworks es que se centra específicamente en la seguridad, la gestión de riesgos y gobernanza de la información.
Los objetivos y componentes de COBIT 5
Según el ISACA, COBIT 5 se actualizó para:
- Agilizar el intercambio de información a través de una organización
- Alcanzar los objetivos corporativos mediante la incorporación de TI en la estrategia
- Minimizar y controlar la seguridad de la información y la gestión de riesgos
- Optimizar el costo en TI y tecnología
- Integrar mejor la investigación de ISACA y el framework COBIT
Los cinco componentes principales de COBIT 5 incluyen:
* Framework: El framework principal de COBIT guía a las organizaciones a través de las mejores prácticas y la estandarización de los procesos e infraestructura de TI. El objetivo es alinear TI con los objetivos empresariales generales, al poner a TI en la misma página que el resto de la empresa, y ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI.
* Descripciones de los procesos: COBIT incluye un lenguaje que cualquier persona en la organización entenderá -para que los CEOs, CFOs, CIOs y otros actores clave comprendan fácilmente la terminología, los procesos y descripciones. Puede ayudar a establecer un terreno sólido para la comunicación entre TI y departamentos externos.
* Objetivos de control: Esta sección ofrece una descripción general de los requisitos de alto nivel que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo que las empresas los adapten a sus propias necesidades y objetivos.
* Pautas de gestión: La guía de COBIT ofrece las mejores prácticas para establecer objetivos, procesar y asignar tareas o responsabilidades en toda la organización. También proporciona orientación sobre la medición del rendimiento y cómo el framework se puede integrar con otros frameworks de gestión de TI.
* Modelos de madurez: Los modelos de madurez de COBIT ayudan a las empresas a evaluar la madurez de su organización, comprender cómo crecerá el proceso con la organización, e identificar cualquier problema potencial que pueda surgir en el futuro.
Principios y beneficios de COBIT
Los cinco principios clave de COBIT 5, según el ISACA, son:
- Cumplir con las necesidades clave de las partes interesadas
- Cubrir la empresa de extremo a extremo
- Integrar múltiples frameworks en un marco general
- Fomentar un enfoque holístico de los negocios
- Alejar la gobernanza de la gestión
Según el ISACA, COBIT 5 se adapta mejor a los clientes que usan múltiples frameworks -como ITIL, ISO/IEC 2000 y CMI- con ciertos silos dentro de un TI que utiliza su propio framework o uno estándar. También se adapta bien a las organizaciones que deben seguir las directrices reglamentarias específicas del gobierno y las autoridades locales.
El framework COBIT 5 ayuda a las empresas a alinear los frameworks existentes dentro de la organización, y comprender cómo cada uno se ajustará a la estrategia general. También puede ayudar a las empresas a monitorear el desempeño de estos otros frameworks, especialmente en términos de cumplimiento de seguridad, seguridad de la información y gestión de riesgos.
Además, está diseñado para brindar más información a la dirección sobre cómo la tecnología se puede alinear con los objetivos organizacionales. Puede asignar directamente puntos débiles del negocio a ciertos aspectos del framework, enfatizando la necesidad de "TI impulsada por el control", según ISACA. El framework brinda a los CIOs y otros ejecutivos de TI una forma de demostrar el ROI en un proyecto de TI, y cómo esto ayudará a alcanzar los objetivos empresariales clave.
Certificación COBIT
Puede obtener la certificación en COBIT 5 a través de ISACA, que ofrece capacitación y exámenes con dos rutas diferentes: Assessor Path o Implementation Path. Ambas rutas requieren que complete un curso y un examen básico, antes de elegir qué camino desea tomar.
El Implementation Path le enseña cómo aplicar el framework COBIT 5 a problemas específicos de negocios, riesgos potenciales y otros problemas de procesos dentro de la organización. Para obtener este nivel de certificación, debe completar el curso básico, el examen y el curso de implementación.
El Assessor Path le enseña a mirar los procesos establecidos de su organización, e identificar qué se puede cambiar, qué funciona y cómo comunicar sus hallazgos a la C-suite. Para convertirse en un asesor certificado de COBIT, deberá completar el curso y examen fundamentales, seguido del curso y el examen de asesor. También necesitará un mínimo de cinco años de experiencia laboral relevante.
Sarah K. White, CIO (EE.UU.)
Crédito foto portada: Daderot (CC0)