Ir al contenido principal

COBIT GESTION

COBIT 2019 organiza los objetivos de gestión en cuatro dominios principales que abarcan aspectos clave de la gestión de Tecnología e Información (T&I) dentro de una organización. Estos objetivos buscan alinear las operaciones y proyectos tecnológicos con las metas estratégicas de la empresa, garantizando el cumplimiento de objetivos empresariales, la mitigación de riesgos y la optimización de recursos. Cada objetivo está vinculado a procesos específicos de gestión y desglosado en componentes esenciales, como políticas, estructuras organizacionales, flujos de información, habilidades requeridas y herramientas tecnológicas. En comparación con versiones anteriores, COBIT 2019 introduce un mayor nivel de detalle y nuevos objetivos, como la gestión de datos (APO14), la gestión de proyectos (BAI11) y el aseguramiento gestionado (MEA04). Estos objetivos, integrados dentro de un sistema dinámico, aseguran que la T&I cumpla un rol estratégico y contribuya al éxito organizacional.


Actualizaciones Clave de COBIT 2019

COBIT (Control Objectives for Information and related Technology) es un marco de referencia reconocido mundialmente que ayuda a las organizaciones a gestionar y gobernar eficazmente su información y tecnología. En 2019, ISACA, la organización que desarrolla COBIT, lanzó una actualización significativa conocida como COBIT 2019. Esta actualización introduce varias mejoras y nuevas características que buscan proporcionar una orientación más práctica y adaptada a las necesidades actuales de las empresas.

Principales Actualizaciones de COBIT 2019

  1. Personalización del Sistema de Gobierno: COBIT 2019 introduce un sistema de gobierno personalizable para cada organización, considerando factores de diseño y áreas específicas de aplicación como la seguridad, los riesgos y DevOps. Esto permite a las organizaciones adaptar el marco a sus necesidades específicas.

  2. Principios de Gobernanza: La actualización incluye seis principios de gobernabilidad, en lugar de los cinco originales de COBIT 5. Estos principios son: proporcionar valor a los interesados, enfoque holístico, sistema de gobernabilidad dinámico, gobernabilidad distinta de la gestión, adaptado a las necesidades de la empresa y gobernabilidad de extremo a extremo.

  3. Cascada de Metas: COBIT 2019 introduce una nueva cascada de metas, reemplazando las "metas de TI" por "metas de alineación" y las "metas de catalizadores" por "objetivos de gobierno y gestión". Esto proporciona una estructura más clara y alineada con los objetivos de la organización.

  4. Componentes del Sistema de Gobierno: Los componentes del sistema de gobierno se mantienen, pero se renombran para mayor claridad. Estos componentes incluyen principios, políticas, procedimientos, procesos, estructuras organizativas, cultura, ética y comportamiento, información, servicios, infraestructura y aplicaciones, y personas, habilidades y competencias.

  5. Modelo de Madurez: COBIT 2019 utiliza un modelo de madurez basado en la Integración del Modelo de Madurez de Capacidades del Instituto CMMI para evaluar los niveles de capacidad de las empresas en cada actividad. Esto permite a las organizaciones medir y mejorar su desempeño en la gobernanza de la información y la tecnología.

  6. Objetivos de Gobernanza y Gestión: La actualización incluye 40 objetivos de gobernabilidad y gestión, en lugar de los 37 originales de COBIT 5. Estos objetivos proporcionan una guía más completa y detallada para la implementación y optimización de la gobernanza de la información y la tecnología.

Beneficios de COBIT 2019

COBIT 2019 ofrece varios beneficios para las organizaciones, incluyendo:

  • Flexibilidad y Adaptabilidad: La capacidad de personalizar el marco permite a las organizaciones adaptar COBIT a sus necesidades específicas, lo que facilita una implementación más efectiva y eficiente.

  • Mejora Continua: El modelo de madurez y la cascada de metas permiten a las organizaciones medir y mejorar continuamente su desempeño en la gobernanza de la información y la tecnología.

  • Alineación con Estándares: COBIT 2019 está alineado con una serie de estándares y marcos internacionales, lo que facilita la integración con otras prácticas y regulaciones.

  • Soporte y Recursos: ISACA proporciona una variedad de recursos, incluyendo guías de diseño e implementación, cursos de capacitación y herramientas de simulación, para apoyar a las organizaciones en la adopción de COBIT 2019.

Beneficios de Implementar COBIT 2019

Implementar COBIT 2019 en una organización trae múltiples beneficios:

Mejora de la Gobernanza y Gestión: COBIT 2019 ofrece un enfoque estructurado que ayuda a las empresas a gobernar y gestionar su información y tecnología de manera alineada con los objetivos estratégicos de la organización.

Mitigación de Riesgos: Ayuda a identificar, evaluar y gestionar los riesgos tecnológicos de forma efectiva, reduciendo así la posibilidad de incidentes adversos.

Mejora en la Toma de Decisiones: Proporciona datos y herramientas que facilitan decisiones informadas y basadas en evidencia sobre la tecnología y su uso.

Cumplimiento Normativo: Asegura que las organizaciones cumplan con las normativas y regulaciones internacionales, evitando sanciones y mejorando su reputación.


Análisis Detallado de los Objetivos de Gobernanza y Gestión de COBIT 2019

COBIT 2019, al igual que sus predecesores, sigue siendo uno de los marcos más prominentes para la gobernanza y gestión de la información y la tecnología empresarial. Esta versión actualizada ofrece una estructura integral que incluye 40 objetivos de gobernanza y gestión. Estos objetivos están diseñados para ayudar a las organizaciones a alinear sus estrategias de TI con sus objetivos de negocio, garantizar el cumplimiento y optimizar el rendimiento de sus recursos tecnológicos.

Categorías de los Objetivos de Gobernanza y Gestión

COBIT 2019 organiza sus objetivos en dos categorías principales: objetivos de gobernanza y objetivos de gestión.

  1. Objetivos de Gobernanza: Estos objetivos se centran en garantizar que las necesidades, condiciones y opciones de las partes interesadas sean evaluadas para determinar objetivos empresariales equilibrados y acordados, estableciendo así la dirección a través de la priorización y la toma de decisiones. Incluyen la evaluación, dirección y supervisión del desempeño y conformidad de la TI dentro de la organización.

  2. Objetivos de Gestión: Estos objetivos se ocupan de planificar, construir, ejecutar y supervisar las actividades de alineación con los objetivos de gobernanza. Están diseñados para garantizar que las operaciones de TI sean ejecutadas eficazmente para cumplir con los objetivos empresariales.

Descripción de Algunos Objetivos Clave

  1. EDM01 Aseguramiento del Gobierno de TI: Este objetivo asegura que el gobierno de TI está alineado con las estrategias y prioridades de la empresa. Se enfoca en establecer una estructura de gobernanza clara y en definir roles y responsabilidades.

  2. EDM02 Logro de Beneficios: Este objetivo se centra en asegurar que los beneficios de las inversiones en TI se realicen y sean medibles. Establece mecanismos para monitorear y evaluar el rendimiento y los beneficios obtenidos.

  3. APO01 Gestión del Marco de Gobernanza de TI: Este objetivo implica la definición, mantenimiento y comunicación del marco de gobernanza de TI. Esto incluye políticas, procedimientos y estructuras necesarias para soportar el gobierno de TI.

  4. APO02 Gestión de la Estrategia: Este objetivo se encarga de establecer, mantener y comunicar la visión estratégica de la TI. Implica la alineación de la estrategia de TI con la estrategia empresarial.

  5. BAI01 Gestión de Programas y Proyectos: Este objetivo asegura que todos los proyectos de TI se gestionen dentro de un programa bien estructurado y alineado con las prioridades de la organización. Se enfoca en la entrega de proyectos a tiempo, dentro del presupuesto y con la calidad esperada.

  6. DSS01 Gestión de Operaciones: Este objetivo se encarga de asegurar que las operaciones de TI se gestionen eficientemente y sean confiables. Esto incluye la gestión de incidentes, problemas y cambios operativos.

  7. MEA01 Monitoreo, Evaluación y Reporte de Desempeño y Conformidad: Este objetivo asegura que el rendimiento de TI y el cumplimiento de las políticas y procedimientos sean monitoreados y evaluados regularmente. Se enfoca en establecer métricas y sistemas de reporte claros y efectivos.

Beneficios de los Objetivos de Gobernanza y Gestión

La implementación de los objetivos de gobernanza y gestión de COBIT 2019 ofrece varios beneficios:

  • Alineación Estratégica: Asegura que las inversiones y operaciones de TI estén alineadas con los objetivos empresariales, lo que facilita la entrega de valor a las partes interesadas.

  • Rendimiento Mejorado: Ayuda a las organizaciones a medir y mejorar el rendimiento de sus sistemas y procesos de TI.

  • Gestión de Riesgos: Proporciona un marco para identificar, evaluar y gestionar riesgos relacionados con la información y la tecnología.

  • Cumplimiento: Facilita el cumplimiento con las regulaciones y estándares internacionales, reduciendo el riesgo de sanciones y mejorando la reputación de la organización.

  • Optimización de Recursos: Ayuda a optimizar el uso de los recursos de TI, asegurando que se utilicen de manera eficiente y efectiva.


Nuevos Procesos en COBIT 2019

COBIT 2019 amplía y refina los procesos de gobernanza y gestión en comparación con COBIT 5. Entre los nuevos procesos destacados se encuentran:

  1. Gestión de Seguridad de la Información (BAI09): Este proceso se centra en garantizar la confidencialidad, integridad y disponibilidad de la información. Involucra la implementación de controles de seguridad y la gestión de riesgos asociados a la información.

  2. Gestión de la Innovación (BAI10): Este proceso promueve la identificación y adopción de tecnologías emergentes y prácticas innovadoras. Se enfoca en la creación de una cultura de innovación dentro de la organización y en la gestión de proyectos de innovación.

  3. Gestión del Riesgo de TI (APO12): Este proceso se dedica a identificar, evaluar y gestionar los riesgos asociados con la tecnología de la información. Incluye la creación de un marco de gestión de riesgos y la implementación de medidas para mitigar los riesgos identificados.

  4. Gestión de la Privacidad (APO13): En respuesta a la creciente importancia de la privacidad de los datos, este proceso se centra en asegurar que la organización cumpla con las regulaciones de privacidad y proteja los datos personales de los usuarios.

  5. Gestión de Servicios en la Nube (DSS07): Este proceso aborda la creciente adopción de servicios en la nube y proporciona una guía para gestionar eficientemente estos servicios, asegurando que cumplan con los estándares de seguridad y rendimiento.


Detalles sobre los Objetivos de Gestión en COBIT 2019


Los 35 objetivos de gestión en COBIT 2019 están organizados en 4 dominios principales, cada uno enfocado en diferentes aspectos de la gestión de la Tecnología y la Información (T&I) dentro de una organización:

APO - Alinear, Planear y Organizar (14 objetivos)

Este dominio abarca los procesos relacionados con la planificación estratégica y táctica de la T&I. Su objetivo es garantizar que los servicios y soluciones estén alineados con las metas empresariales.

  • Ejemplo de objetivos:
    • APO01: Gestión de la Estrategia.
    • APO04: Gestión de la Innovación.
    • APO14: Gestión de Datos (nuevo objetivo).
      • Este incluye prácticas como definir estrategias de calidad de datos y gestionar metadatos.

 BAI - Construir, Adquirir e Implementar (11 objetivos)

Se enfoca en el desarrollo, adquisición e implementación de soluciones de T&I, asegurando que los proyectos se gestionen correctamente.

  • Ejemplo de objetivos:
    • BAI02: Gestión de los Requisitos.
    • BAI06: Gestión de Cambios.
    • BAI11: Gestión de Proyectos (nuevo objetivo).
      • Incluye prácticas como desarrollar planes de proyecto, gestionar riesgos y cerrar iteraciones.

DSS - Entrega, Servicio y Soporte (6 objetivos)

Este dominio aborda los servicios operativos y el soporte continuo para mantener la disponibilidad y funcionalidad de los sistemas.

  • Ejemplo de objetivos:
    • DSS01: Gestión de Operaciones.
    • DSS04: Gestión de la Continuidad del Servicio.

MEA - Supervisar, Evaluar y Valorar (4 objetivos)

Aquí se encuentran los procesos de supervisión, auditoría y evaluación del desempeño de la T&I, para garantizar el cumplimiento de metas y regulaciones.

  • Ejemplo de objetivos:
    • MEA01: Supervisión de Desempeño y Conformidad.
    • MEA04: Aseguramiento Gestionado (nuevo objetivo).
      • Se enfoca en establecer iniciativas de aseguramiento basadas en riesgos y hacer seguimiento a recomendaciones.

Propósito de los Objetivos de Gestión

Cada objetivo tiene el propósito de:

  1. Lograr metas empresariales: Contribuyendo directamente a las prioridades estratégicas de la organización.
  2. Garantizar prácticas específicas: A través de procesos definidos y métricas de desempeño.
  3. Relacionar componentes clave: Integrando elementos como estructuras organizacionales, flujos de información, y habilidades necesarias.

Conclusión

Otro aspecto destacado es la incorporación de un esquema de evaluación de capacidad inspirado en CMMI, que permite medir el nivel de implementación y desempeño de los procesos de gestión. Este enfoque basado en niveles de capacidad (de 0 a 5) proporciona a las empresas una herramienta para evaluar su madurez y definir las actividades necesarias para alcanzar un nivel superior. De esta manera, COBIT 2019 no solo actúa como un marco normativo, sino también como una guía práctica para la mejora continua.

La flexibilidad de COBIT 2019 también se manifiesta en su capacidad para adaptarse a las necesidades específicas de cada organización. A través de los factores de diseño, las empresas pueden personalizar el marco para priorizar objetivos y componentes que sean más relevantes para su estrategia empresarial, su perfil de riesgo y su contexto operativo. Esto convierte a COBIT 2019 en una solución escalable y adaptable, adecuada tanto para grandes corporaciones como para pequeñas y medianas empresas.

En términos de implementación, COBIT 2019 sigue un ciclo de vida estructurado que ayuda a las organizaciones a integrar el marco de manera efectiva. Desde la comprensión del contexto empresarial hasta la definición del alcance y la implementación de un sistema de gobierno, el ciclo de vida proporciona una hoja de ruta clara para garantizar que los objetivos de gestión se traduzcan en resultados tangibles. Además, el enfoque en la intersección entre diseño e implementación refuerza la idea de que un sistema de gobierno bien diseñado debe ser práctico y operativo.

En conclusión, COBIT 2019 ofrece un marco robusto, moderno y versátil para la gestión de T&I, que combina principios conceptuales sólidos con una orientación práctica detallada. Su enfoque holístico, la integración de nuevos objetivos y herramientas, y su alineación con estándares globales lo convierten en una solución integral para cualquier organización que busque maximizar el valor de sus recursos tecnológicos y mantener su relevancia en un entorno empresarial competitivo. Al utilizar COBIT 2019, las empresas pueden no solo gestionar la tecnología de manera más efectiva, sino también transformarla en un habilitador clave para la innovación, el crecimiento y la diferenciación en el mercado.


Referencias 

  • Espinoza, J. M. (2018). Se actualiza COBIT 5, y se llamará COBIT 2019. ¡Te lo cuento todo! JuanMa Espinoza. Recuperado de


  • ISACA. (2018). COBIT 2019 Framework: Introduction and Methodology. ISACA.

  • ISACA. (2018). COBIT 2019 Framework: Governance and Management Objectives. ISACA.

  • ISACA. (2018). COBIT 2019 Design Guide: Designing an Information and Technology Governance Solution. ISACA.

  • ISACA. (2018). COBIT 2019 Implementation Guide: Implementing and Optimizing an Information and Technology Governance Solution. ISACA.

    • Hecho por: Carlos Raziel Sánchez Romero





    Comentarios

    Publicar un comentario

    Entradas más populares de este blog

    Dimensiones de Gobernanza y Gestión

     COBIT 2019 introduce varias dimensiones clave que ayudan a estructurar y personalizar el sistema de gobernanza y gestión de acuerdo con las necesidades específicas de cada organización. Algunas de las dimensiones más importantes incluyen: Principios y Políticas : Establecen las directrices y el marco de referencia para la gobernanza y gestión de la información y la tecnología. Incluyen la definición de roles y responsabilidades, así como la creación de políticas y procedimientos claros. Procesos : Definen las actividades y flujos de trabajo necesarios para lograr los objetivos de gobernanza y gestión. Los procesos están alineados con las mejores prácticas internacionales y proporcionan una guía detallada para su implementación. Estructuras Organizativas : Identifican las unidades y roles dentro de la organización que son responsables de la gobernanza y gestión de la información y la tecnología. Esto incluye la creación de comités de gobernanza, funciones de auditoría interna y equ...
    Publicar un comentario
    Leer más

    Principales Novedades de COBIT 2019

    Integración y Alineación Una de las principales características de COBIT 2019 es su capacidad de integración con otros marcos de referencia y normativas internacionales como ITIL, ISO/IEC 27001, entre otros. Esta alineación facilita a las organizaciones la adopción conjunta de diferentes prácticas y estándares, optimizando sus procesos y mejorando la gestión de riesgos. Objetivos de Gobierno y Gestión COBIT 2019 define 40 objetivos de gobierno y gestión que abarcan un amplio espectro de necesidades organizativas. Estos objetivos permiten a las empresas personalizar la implementación del marco según sus características específicas, ofreciendo una mayor flexibilidad y adaptación a distintas realidades y contextos empresariales. Componentes del Sistema de Gobierno Este marco introduce los componentes del sistema de gobierno que incluyen procesos, estructuras organizativas, cultura, ética, comportamientos, políticas y procedimientos, información, servicios e infraestructura, aplicaciones y...
    Publicar un comentario
    Leer más