COBIT 2019

Por

COBIT 2019 es un marco integral para la gobernanza y la gestión de la tecnología de la información (TI). Desarrollado por ISACA, COBIT (Control Objectives for Information and Related Technologies) ha evolucionado para adaptarse a las necesidades cambiantes de las organizaciones en un entorno digital en constante transformación. En esta publicación, exploraremos un aspecto clave de COBIT 2019, su enfoque basado en principios y objetivos de gobernanza, y analizaremos cómo sus actualizaciones impactan las prácticas de gestión empresarial.

Un aspecto clave: Enfoque basado en principios y objetivos de gobernanza.

Una de las mejoras más destacadas de COBIT 2019 es su estructura flexible y adaptable. A diferencia de versiones anteriores, que eran más prescriptivas, COBIT 2019 permite a las organizaciones personalizar su aplicación según sus necesidades específicas. Se basa en seis principios fundamentales:

  • Satisfacer las necesidades de las partes interesadas.
  • Cubrir la organización de extremo a extremo.
  • Aplicar un marco único integrada.
  • Habilitar un enfoque holístico.
  • Diferenciar la gobernanza de la gestión.
  • Adaptarse a las necesidades de la empresa.

El marco introduce objetivos de gobernanza y gestión alineados con las metas estratégicas de la empresa. Estos objetivos están organizados en dominios como Evaluación, Dirección y Monitoreo (EDM) y Alineación, Planificación y Organización (APO), proporcionando un enfoque estructurado para garantizar el valor de TI en la organización.

OPTIMIZANDO EL GOBIERNO DE LA T&I

La Gestión Construye, Ejecuta y monitorea las actividades alineadas con la dirección especificada por el cuerpo de Gobierno para asegurarse el cumplimiento de los objetivos.

La Gestión de la T&I es responsable de construir, ejecutar y monitorear las actividades alineadas con la dirección especificada por el cuerpo de Gobierno. Esto incluye:

  • Planificación: Establecer objetivos y estrategias para la T&I.
  • Organización: Asignar responsabilidades y recursos para la T&I.
  • Dirección: Establecer políticas y procedimientos para la T&I.
  • Control: Monitorear y evaluar el desempeño de la T&I

ESQUEMA CONCEPTUAL COBIT 2019

COBIT 2019: Marco de Gobernanza y Gestión de TI.


Entradas a COBIT 2019 

COBIT 2019 toma como base diferentes elementos clave para su desarrollo, incluyendo:

  • COBIT 5: La versión previa de COBIT, que sirvió de referencia para la evolución del marco.
  • Estándares, Marcos y Regulaciones: COBIT 2019 se nutre de diversas normativas internacionales de TI y gestión empresarial.
  • Contribuciones de la Comunidad: Se consideran las experiencias, recomendaciones y necesidades de los profesionales y organizaciones que implementan COBIT.

Núcleo de COBIT 2019

El núcleo de COBIT 2019 se basa en un Modelo de Referencia para los Objetivos de Gobierno y Gestión. Este modelo establece principios y prácticas fundamentales para la gobernanza y gestión de la tecnología de la información en las organizaciones. 


Factores de Diseño 

Los factores de diseño en COBIT 2019 permiten adaptar el marco a las características específicas de cada organización. Algunos de estos factores incluyen: 

  • Estrategia Empresarial: La dirección estratégica de la organización influye en la implementación de COBIT.
  • Metas Empresariales: Los objetivos de la empresa determinan cómo se debe aplicar la gobernanza de TI.
  • Tamaño Empresarial: Empresas grandes y pequeñas requieren enfoques diferentes en la aplicación del marco.
  • Rol de la TI: Define el papel que juega la tecnología en la organización (soporte, estratégico, innovador, etc.).
  • Modelo de Abastecimiento de TI: Considera si la organización usa TI interna, externalizada o híbrida.
  • Requerimientos de Cumplimiento: Las regulaciones y normativas aplicables afectan la gobernanza de TI.


Áreas de Enfoque

COBIT 2019 permite centrarse en áreas específicas según las necesidades de la organización, tales como:

  • Pequeñas y Medianas Empresas (PYMES): Adaptación de COBIT a empresas con recursos limitados.
  • Desarrollo y Operación: Procesos de gestión y operación de TI.
  • Riesgo: Gestión de riesgos asociados a la tecnología y la información.
  • Seguridad: Enfoque en la ciberseguridad y protección de datos.

 

Sistema de Gobierno Empresarial a Medida para la Información y la Tecnología 

COBIT 2019 permite la implementación de un sistema de gobierno de TI adaptado a cada organización, teniendo en cuenta: 

  • Objetivos Prioritarios para el Gobierno y la Gestión: Definición de metas estratégicas de TI.
  • Guías específicas para las áreas de enfoque: Aplicación de COBIT según las necesidades particulares de cada organización.
  • Enfoque en Guías de Gestión para el Desempeño: Uso de herramientas y métricas para evaluar la efectividad del sistema de gobierno. 


Publicaciones Principales de COBIT 2019 

COBIT 2019 cuenta con diversas guías y documentos clave para su implementación:

  • Marco COBIT 2019: Introducción y Metodología: Presenta los fundamentos del marco y cómo aplicarlo.
  • Marco COBIT 2019: Objetivos de Gobierno y Gestión: Define los objetivos y principios de COBIT.
  • Guía de Diseño COBIT 2019: Ayuda a diseñar soluciones de gobierno en tecnología e información.
  • Guía de Implementación COBIT 2019: Proporciona lineamientos para implementar y optimizar COBIT en una organización.

ESQUEMA CONCEPTUAL COBIT 2019

  • Nuevos conceptos, como las áreas de enfoque y los factores de diseño, permiten una orientación adicional para adaptar un sistema de gobierno a las necesidades de la empresa.
  • La alineación actualizada con los estándares globales, marcos y mejores prácticas mejora la relevancia de COBIT.
  • Un modelo de "fuente abierta" permitirá a la comunidad de gobierno global la capacidad de informar actualizaciones futuras al proporcionar comentarios
  • Las nuevas guías y herramientas apoyan el desarrollo de un sistema de gobierno de mejor ajuste , lo que hace que COBIT® 2019 sea más prescriptivo/preceptivo.


Impacto en las prácticas de gobernanza y gestión

Las actualizaciones en COBIT 2019 han tenido un impacto significativo en la forma en que las empresas implementan la gobernanza de TI. La flexibilidad del marco permite una integración más fluida con estándares como ITIL, ISO 27001 y TOGAF, lo que facilita su adopción en diversos contextos organizacionales. Además, al centrarse en objetivos específicos y proporcionar guías prácticas para su implementación, COBIT 2019 permite a los líderes de TI y a los responsables de la toma de decisiones alinear la tecnología con los objetivos estratégicos de la empresa de manera más efectiva.

Desde una perspectiva personal, la evolución de COBIT 2019 es un reflejo del creciente reconocimiento de que la gobernanza de TI no puede ser un modelo rígido, sino que debe ser adaptable y alineado con las necesidades cambiantes del negocio. Esto fomenta una mentalidad más ágil en la gestión de TI, promoviendo mejores prácticas y optimización continua.

Conclusión

COBIT 2019 representa un avance significativo en la gobernanza y gestión de TI, proporcionando un marco adaptable que se alinea con las estrategias organizacionales. Sus principios y objetivos estructurados permiten una implementación más eficiente y personalizada en diversas industrias. Para quienes buscan fortalecer la gobernanza de TI en sus organizaciones, explorar en profundidad la integración de COBIT 2019 con otros marcos y metodologías puede ser un camino valioso para maximizar el valor de la tecnología en el negocio.

Fuentes Bibliográficas

  • ISACA. (2018). COBIT 2019 Framework: Governance and Management Objectives. Recuperado de https://www.isaca.org/resources/cobit
  • ISACA. (2020). COBIT 2019 and COBIT 5 Comparison. Recuperado de https://www.isaca.org/resources/news-and-trends/industry-news/2020/cobit-2019-and-cobit-5-comparison
  • ISACA. (2019). Introducing COBIT 2019. Recuperado de https://www.isaca.org/isaca-digital-videos/cobit/introducing-cobit-2019

 


Comentarios

Publicar un comentario