Se explica sobre lo qué es COBIT (Control Objectives Control Objectives for Information and related Technology) y para qué sirve, así como sus componentes y beneficios.

1. ¿Qué es COBIT?

COBIT es un marco/framework de gestión de TI desarrollado por ISACA para ayudar a las empresas a desarrollar, organizar e implementar estrategias en torno a la gestión de la información y la gobernanza.

Qué es COBIT 5Lanzado por primera vez en 1996, COBIT (Objetivos de control para la información y tecnologías relacionadas) se diseñó inicialmente como un conjunto de objetivos de control de TI para ayudar a la comunidad de auditoría financiera a navegar mejor en el crecimiento de los entornos de TI. En 1998, ISACA lanzó la versión 2, que amplió el marco para aplicar fuera de la comunidad de auditoría. Más tarde, en la década de 2000, ISACA desarrolló la versión 3, que trajo las técnicas de administración de TI y gobernanza de la información que se encuentran en el marco actual.

COBIT 4 se lanzó en 2005, seguido por COBIT 4.1 en 2007. Estas actualizaciones incluyeron más información sobre la gobernanza en torno a la tecnología de información y comunicación. En 2012, se lanzó COBIT 5 y en 2013, ISACA lanzó un “add-on” para COBIT 5, que incluía más información para las empresas en relación con la gestión de riesgos y la gobernanza de la información.

2. ¿Qué hay en COBIT 5?

COBIT 5 brinda claridad a ciertos temas y preocupaciones encontrados en COBIT 4 y 4.1, a medida que la tecnología crece en la empresa. ISACA promociona COBIT 5 como el “único marco comercial para el gobierno y la administración de TI empresarial“. También funciona bien con otros marcos de administración de TI, como ITIL , CMMI y TOGAF, convirtiéndolo en una gran opción como marco general para unificar procesos en una compañía completa.

COBIT 5 fue desarrollado para abordar el crecimiento de TI empresarial, mirando cómo funcionan las mejores prácticas y estándares existentes y qué necesita mejoras o reformulaciones. Al igual que otros marcos de administración de TI, COBIT ayuda a alinear los objetivos comerciales con los objetivos de TI estableciendo vínculos entre los dos y creando un proceso que puede ayudar a cerrar la brecha entre TI o silos de TI y departamentos externos. Una gran diferencia entre COBIT y otros marcos es que se centra específicamente en la seguridad, la gestión de riesgos y la gobernanza de la información.

3. COBIT 5 objetivos y componentes

Según el ISACA, COBIT 5 se actualizó a:

  • Agilizar el intercambio de información a través de una organización
  • Alcanzar objetivos corporativos incorporando TI en la estrategia
  • Minimizar y controlar la seguridad de la información y la gestión de riesgos
  • Optimizar el coste que rodea TI y tecnología
  • Mejor integración de la investigación de ISACA y el marco COBIT

Los cinco componentes principales de COBIT 5 incluyen:

  • Marco: el marco principal de COBIT guía a las organizaciones a través de las mejores prácticas y la estandarización de los procesos de TI y la infraestructura. El objetivo es alinear la TI con los objetivos comerciales generales al poner a TI en la misma página que el resto de la empresa y ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI.
  • Descripciones de los procesos: COBIT incluye un lenguaje que cualquier persona en la organización entenderá, de modo que los CEO, CFO, CIO y otros actores clave comprendan fácilmente la terminología, los procesos y las descripciones. Puede ayudar a establecer un terreno sólido para la comunicación entre TI y departamentos externos.
  • Objetivos de control: esta sección ofrece una descripción general de los requisitos de alto nivel que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo a las empresas adaptarlos a sus propias necesidades y objetivos.
  • Directrices de gestión: la guía COBIT ofrece mejores prácticas para establecer objetivos, procesar y asignar elementos de tareas o responsabilidades en toda la organización. También proporciona orientación sobre la medición del rendimiento y cómo el marco se puede integrar con otros marcos de gestión de TI.
  • Modelos de madurez: los modelos de madurez COBIT ayudan a las empresas a evaluar la madurez de su organización, comprender cómo crecerá el proceso con la organización e identificar cualquier problema potencial que pueda surgir en el futuro.

4. Principios y beneficios de COBIT

Los 5 principios clave de COBIT 5, según el ISACA:

  1. Cumplir con las necesidades clave de los interesados
  2. Cubrir la empresa de extremo a extremo
  3. Integrar múltiples marcos bajo un paraguas
  4. Fomentar un enfoque holístico para los negocios
  5. Alejar el gobierno de la administración

Según el ISACA, el COBIT 5 se adapta mejor a los clientes que usan marcos múltiples, como ITIL, ISO/IEC 2000 y CMI, con ciertos silos dentro de TI que utilizan su propio marco o estándar. También se adapta bien a las organizaciones que deben seguir las directrices reglamentarias específicas del gobierno y las autoridades locales.

El marco COBIT 5 ayuda a las empresas a alinear los marcos existentes en la organización y comprender cómo cada marco se ajustará a la estrategia general. También puede ayudar a las empresas a monitorear el desempeño de estos otros marcos, especialmente en términos de cumplimiento de seguridad, seguridad de la información y gestión de riesgos.

También está diseñado para brindar a la alta dirección más información sobre cómo la tecnología se puede alinear con los objetivos de la organización. El marco brinda a los CIO y otros ejecutivos de TI una forma de demostrar el ROI en un proyecto de TI y cómo esto ayudará a alcanzar los objetivos comerciales clave.

5. Certificación COBIT

Puede obtener la certificación en COBIT 5 a través de ISACA , que ofrece capacitación y exámenes con dos caminos diferentes: el curso de asesor o el curso de implementación. Ambas rutas requieren que complete un curso y un examen fundamental antes de elegir qué camino desea tomar.

  • El curso de implementación le enseña cómo aplicar el marco COBIT 5 a problemas específicos de negocios, riesgos potenciales y otros problemas de procesos dentro de la organización. Para obtener este nivel de certificación, debe completar el curso básico, el examen y el curso de implementación.
  • El curso de asesor te enseña a mirar los procesos establecidos de tu organización e identificar qué se puede cambiar, qué funciona y cómo comunicar tus hallazgos al C-suite. Para convertirse en un asesor certificado de COBIT, deberá completar el curso y el examen fundamental, seguido del curso y el examen de asesor. También necesitarás un mínimo de cinco años de experiencia laboral relevante.

Si tienes alguna experiencia sobre la aplicación de COBIT nos la puedes comentar 🙂

¿Qué es COBIT? Y para qué sirve
5 (100%) 1 vote