COBIT 5 (Control Objectives for Information and related Technology)

por Palomino Flores Uriel

Funciones

COBIT 5 es un marco de trabajo que permite comprender el gobierno y la gestión de las tecnologías de información (TI) de una organización, así como evaluar el estado en que se encuentran las TI en la empresa. Es el producto de un equipo de trabajo y desarrollo global de ISACA, una asociación independiente sin fines de lucro que cuenta con más de 140,000 profesionales de gobierno, seguridad, riesgos y aseguramiento en 187 países.

Mediante COBIT 5 se puede desarrollar una política clara que permite el control de las TI en la organización.  La aplicación de este marco incide especialmente en el cumplimiento regulatorio y ayuda a empresas de todos los tamaños a:

  • Mantener información de alta calidad para apoyar las decisiones de negocios.
  • Lograr objetivos estratégicos a través del uso efectivo e innovador de TI.
  • Lograr la excelencia operativa a través de la aplicación confiable y eficiente de la tecnología.
  • Mantener el riesgo relacionado con la TI a un nivel aceptable
  • Optimizar el costo de los servicios y tecnología de TI.

Este marco de trabajo cuenta con cinco principios que una organización debe seguir para adoptar la gestión de TI:
  1. Satisfacción de las necesidades de los accionistas: se alinean las necesidades de los accionistas con los objetivos empresariales específicos, objetivos de TI y objetivos habilitadores. Se optimiza el uso de recursos cuando se obtienen beneficios con un nivel aceptable de riesgo.
  1. Considerar la empresa de punta a punta: el gobierno de TI y la gestión de TI son asumidos desde una perspectiva global, de tal modo que se cubren todas las necesidades corporativas de TI. Esto se aplica desde una perspectiva "de punta a punta" basada en los 7 habilitadores de COBIT.
  1. Aplicar un único modelo de referencia integrado: COBIT 5 integra los mejores marcos de Information Systems Audit and Control Association (ISACA) como Val IT, que relaciona los procesos de COBIT con los de la gerencia requeridos para conseguir un buen valor de las inversiones en TI. También se relaciona con Risk IT, lanzado por ISACA para ayudar a organizaciones a equilibrar los riesgos con los beneficios. Se considera el uso de Business Model for Information Security (BMIS) e IT Assurance Framework (ITAF). Además permite alinearse con los principales estándares o marcos como Information Technology Infrastructure Library (ITIL), The Open Group Architecture Forum (TOGAF), Project Management Body of Knowledge (PMBOK), PRojects IN Controlled Environments 2 (PRINCE2), Committee of Sponsoring Organizations of the Treadway Commission (COSO) y estándares ISO.
  1. Posibilitar un enfoque holístico: los habilitadores de COBIT 5 están identificados en siete categorías que abarcan la empresa de punta a punta. Individual y colectivamente, estos factores influyen para que el gobierno de TI y la gestión de TI operen en función de las necesidades del negocio.
  1. Separar el gobierno de la gestión: COBIT 5 distingue con claridad los ámbitos del gobierno de TI y la gestión de TI. Se entiende por gobierno de TI las funciones relacionadas con la evaluación, la dirección y el monitoreo de las TI. El gobierno busca asegurar el logro de los objetivos empresariales y también evalúa las necesidades de los accionistas, así como las condiciones y las opciones existentes. La dirección se concreta mediante la priorización y la toma efectiva de decisiones. Y el monitoreo abarca el desempeño, el cumplimiento y el progreso en función con los objetivos acordados.  La gestión está más relacionada con la planificación, la construcción, la ejecución y el monitoreo de las actividades alineadas con la dirección establecida por el organismo de gobierno para el logro de los objetivos empresariales.


Desde su inicio, COBIT 5 ha evolucionado desde su uso para la auditoría de TI, para luego pasar por el control, la gestión de TI, el gobierno de TI, llegando a su versión actual que es un enfoque holístico de gobierno corporativo de TI.


Los 7 habilitadores de COBIT 5



  1. Principios, Políticas y Marcos: Son el vehículo para trasladar el comportamiento deseado en guías prácticas para la gestión diaria.
  2. Procesos: Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
  3. Estructuras Organizacionales: Son las entidades claves en la toma de decisiones de la empresa.
  4. Cultura, Ética y Comportamiento: La cultura, ética y comportamiento de los individuos y de la empresa muchas veces son sobrestimados como un factor de éxito en las actividades de gobierno y gestión.
  5. Información: Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la información es un producto clave de la empresa.
  6. Servicios, Infraestructura y Aplicaciones: Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios y procesamiento de Tecnología de la Información.
  7. Personas, Habilidades y Competencias: Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y acciones correctivas.



Empresas que lo Certifican y Costos

En México se cuentan con organizaciones como:
  • Global Lynx
  • Genius IT Training
Con un costo de aproximadamente $795.28 Dolares Americanos Aproximadamente $15,000 Pesos Mexicanos

Relevancia en el Mercado Laboral

Por los conocimientos en este framework dirigido a auditores, gerentes, profesionales del área de calidad y demás profesionales del sector de Tecnología de información (TI) y firmas prestadoras de servicios se cotiza un sueldo anual de aproximadamente $40,713 Dolares Americanos aproximadamente $805618.44 Pesos Mexicanos anualmente 

Enlaces de Consulta

Para consultar las certificaciones en México:

"Catálogo de Cursos y Certificaciones de TI - Global Lynx", Globallynx.com.mx, 2019. [Online]. Available: https://globallynx.com.mx/cursos-y-certificaciones. [Accessed: 22- Mar- 2019].

 C. Mayo, G. CDMX and C. Mayo, "Curso Cobit 5 | Genius IT Training", Genius IT Training, 2019. [Online]. Available: https://geniusitt.com/cobit-5/. [Accessed: 22- Mar- 2019].

E. Business, "Los cinco principios de COBIT 5", Esan.edu.pe, 2019. [Online]. Available: https://www.esan.edu.pe/apuntes-empresariales/2016/06/los-cinco-principios-de-cobit-5/. [Accessed: 22- Mar- 2019].

 "El rol de CobIT 5 en la estrategia de seguridad informática", SearchDataCenter en Español, 2019. [Online]. Available: https://searchdatacenter.techtarget.com/es/reporte/El-rol-de-CobIT-5-en-la-estrategia-de-seguridad-informatica. [Accessed: 22- Mar- 2019].

 "Habilitadores de COBIT 5", Auditoria Informatica, 2019. [Online]. Available: https://chaui201511700921278.wordpress.com/2015/04/28/habilitadores-de-cobit-5/. [Accessed: 22- Mar- 2019].



Comentarios

Publicar un comentario

Entradas más populares de este blog

ITAF

Imagen
por Palomino Flores Uriel Funciones El Marco de Garantía de la Tecnología de la Información (ITAF, por sus siglas en inglés), publicado por ISACA, es un modelo integral y de establecimiento de buenas prácticas que: Proporciona orientación sobre el diseño, la realización y la presentación de informes de las tareas de auditoría y aseguramiento de TI Define términos y conceptos específicos para el aseguramiento de TI; Establece estándares que abordan las funciones y responsabilidades profesionales de auditoría y aseguramiento de TI; conocimientos y habilidades; y diligencia, conducta y requisitos de información. ITAF proporciona una fuente única a través de la cual los profesionales de auditoria y aseguramiento de TI pueden buscar orientación, investigar políticas y procedimientos, obtener programas de auditoria y aseguramiento y desarrollar informes efectivos. Si bien ITAF incorpora los estándares y la guía de ISACA existentes, se ha diseñado para ser un documento vivo....
Leer más

MOF

Imagen
Definición El Manual de Organización y Funciones (MOF) es un documento técnico normativo de gestión institucional donde se describe y establece la función básica, las funciones específicas, las relaciones de autoridad, dependencia y coordinación, así cómo los requisitos de los cargos o puestos de trabajo.  Utilidad   Determina las funciones específicas de los cargos o puestos de trabajo, cuyo cumplimiento contribuye a lograr que se cumplan los objetivos funcionales de las unidades orgánicas de cada dependencia, así como las responsabilidades y obligaciones asignadas al cargo o puesto de trabajo, en concordancia con el marco legal y normativo correspondiente.   Proporciona información a los directivos y personal sobre sus funciones y ubicación en la estructura orgánica de la entidad.   Ayuda a la simplificación administrativa, proporcionando información sobre las funciones que les corresponde desempeñar al personal, al ocupar los cargos o puestos de tr...
Leer más

SABSA

Imagen
SABSA es un marco de seguridad impulsado por el negocio para empresas que se basa en el riesgo y las oportunidades asociadas con él. SABSA no ofrece ningún control específico y se basa en otros, como la Organización Internacional para la Estandarización (ISO) o los procesos COBIT. Es puramente una metodología para asegurar la alineación del negocio y un marco de "vida útil": se aplica a lo largo de todo el ciclo de vida, desde la ingeniería de requisitos empresariales hasta la gestión de las soluciones entregadas. La metodología SABSA tiene seis capas (cinco horizontales y una vertical). Cada capa tiene un propósito y vista diferente. La capa contextual está en la parte superior e incluye los requisitos y objetivos del negocio. La segunda capa es la capa conceptual, que es la vista de arquitectura. La figura 1 muestra las seis capas de este marco. SABSA se compone de una serie de marcos, modelos, métodos y procesos integrados, que se utilizan de forma ...
Leer más