Categorías
Finanzas y negocios

COBIT como sistema de control interno especializado en gobernabilidad y TI


Entra a nuestra plataforma y capacítate para elaborar tu propio proyecto y bajar recursos ya.


¿Qué es Cobit y para que sirve?

COBIT es una metodología que fue creada para ayudar a las organizaciones a obtener el valor óptimo de TI o área de sistemas manteniendo un balance entre la obtención de utilidades financieras, la utilización de recursos y los niveles de riesgo asumidos. 

COBIT 2019 — EL NUEVO MODELO DE GOBIERNO EMPRESARIAL PARA INFORMACIÓN Y TECNOLOGÍA

Ahora hay 6 principios del sistema de gobierno y tres principios del marco de gobierno.

COBIT 5 ha conocido 5 principios, que deben cumplir con un buen marco y sistema de gobierno. Aquí te has vuelto mucho más preciso en la nueva versión.

Los siguientes seis (6) principios son los requisitos principales de un sistema de gobierno para administrar la información y la tecnología corporativa.

  • Cada empresa necesita un sistema de gobierno para satisfacer las necesidades de los interesados ​​y agregar valor mediante el uso de TI.
  • Un sistema de gobierno para Enterprise I & T consta de una serie de componentes que pueden ser de diferentes tipos y trabajar juntos de manera integral.
  • Un sistema de gobierno debe ser dinámico. Esto significa que cualquier cambio en uno o más factores de diseño debe tener en cuenta el impacto de estos cambios en el sistema EGIT.
  • Un sistema de gobierno debe distinguir claramente entre el gobierno y las actividades y estructuras de gestión.
  • Un sistema de gobierno debe adaptarse a las necesidades de la empresa, utilizando un conjunto de factores de diseño como parámetros para adaptar y priorizar los componentes del sistema de gobierno.
  • Un sistema de gobierno debe cubrir a toda la empresa, centrándose no solo en la función de TI, sino en toda la tecnología y el procesamiento de información que la empresa utiliza para lograr sus objetivos.

Los siguientes tres (3) principios establecen los principios básicos para un marco de gobierno que se puede utilizar para construir un sistema de gobierno corporativo:

  • Un marco de gobierno debe basarse en un modelo conceptual que identifique los componentes clave y las relaciones entre los componentes para maximizar la coherencia y permitir la automatización.
  • Un marco de gobierno debe ser abierto y flexible. Debe permitir la adición de nuevo contenido y brindar la oportunidad de abordar nuevos problemas de la manera más flexible posible, a la vez que se mantiene la integridad y la coherencia.
  • Un marco de gobierno debe adaptarse a los estándares relevantes , marcos y regulaciones relevantes

Estos principios pueden parecer un tanto abstractos a primera vista, pero han abordado conceptos interesantes que ayudan a abordar los aspectos de alguna manera importantes de la gobernabilidad en los equipos de auto organización a veces difíciles de controlar de hoy. Primero, ahora hablamos de componentes que son necesarios para la implementación del sistema de gobierno. Aquí, sin embargo, el término “habilitador” simplemente se ha reposicionado.

Por otro lado, se han identificado nuevos factores de diseño, que pueden aplicarse en el diseño del sistema de gobierno. Más abajo.

El libro “Procesos habilitadores” se convierte en “Objetivos de gobierno y gestión”

Como ya se mencionó, los habilitadores se convirtieron en “componentes”. Siempre se ha criticado de alguna manera que COBIT 5 haya tratado ampliamente con los «procesos» de habilitador (y también con la «Información» del Habilitador), pero ha omitido a los otros facilitadores no menos importantes.

Esta circunstancia se ha tenido debidamente en cuenta. El PRM “modelo de referencia de proceso” ya no existe en este formulario. Hay algo mucho mejor: el “Objetivo de Gobernanza y Gestión”.

Metas de Gobierno y Gestión (Copyright ISACA)

A primera vista, este “gráfico de objetivos” puede parecer similar al mapa del proceso COBIT 5. Pero hay mucho más: detrás de cada uno de los más de 40 “Objetivos de gobierno y administración” que se muestran, no solo se describen los procesos, sino los 7 componentes, así como todo el sistema de destino en cascada, incluidas las métricas. Por ejemplo, esto incluye los aspectos relevantes para cada tema, como políticas relevantes, estructuras organizativas, flujos de información y habilidades necesarias basadas en el “Marco de habilidades para la era de la información V6”, las herramientas necesarias (Componente: Servicios, Infraestructura y Aplicaciones).

Descripciones por Gobernanza y Objetivo de Gestión (Copyright ISACA)

Factores de diseño

Un nuevo componente clave de COBIT 2019 son los factores de diseño. Estos factores influyen en el diseño del sistema de gobierno de una empresa y contribuyen al éxito de la información y la tecnología utilizada.

COBIT 2018 — Factores de diseño (Copyright ISACA)
  • Estrategia empresarial : las empresas pueden seguir diferentes estrategias que pueden expresarse como uno o más de los arquetipos. Las organizaciones usualmente tienen una estrategia primaria y, a lo sumo, una estrategia secundaria.
  • objetivos de la empresa para apoyar la estrategia corporativa — La estrategia de la empresa se realiza mediante el logro (una serie de objetivos de negocio). Estos objetivos se definen en el marco COBIT, estructuradas de acuerdo con las dimensiones del cuadro de mando integral (BSC), e incluyen los elementos mostrados.
  • perfil de riesgo de la empresa y los problemas actuales relacionados con I & T — El perfil de riesgo identifica el tipo de riesgo relacionados con el T I y a la que se suspende la actualidad la empresa e indica qué áreas de riesgo más allá del apetito por el riesgo.
  • Problemas relacionados con I&T : una metodología relacionada para una evaluación de riesgos de I&T para la empresa es examinar los problemas relacionados con I&T a los que actualmente se enfrenta, o en otras palabras, qué riesgo corre para I & T.
  • Panorama de amenazas: el panorama de amenazas en el que opera la empresa se puede clasificar como una amenaza alta o normal.
  • Requisitos de cumplimiento: los requisitos de cumplimiento a los que está sujeta la empresa pueden clasificarse como requisitos de cumplimiento alto, medio o bajo.
  • Función de TI : la función de TI para la empresa se puede clasificar como soporte, entrega, fábrica o estrategia.
  • Modelo de adquisiciones para TI : el modelo de adquisiciones que utiliza la empresa puede clasificarse como Outsourcing, Cloud, Insourced, híbrido.
  • Métodos de implementación de TI : los métodos que utiliza la empresa se pueden clasificar como Agile, DevOps, tradicional, híbrido.
  • Estrategia para adoptar la tecnología (estrategia de adaptación) : la estrategia de adopción de tecnología se puede clasificar como primer motor, seguidor, adaptador lento.
  • Tamaño de la empresa : Se definen dos categorías (grande, PYME) para el diseño del sistema de gobierno de una empresa.

Debido a la influencia del factor de diseño, algunos objetivos de gobierno y gestión pueden llegar a ser más importantes que otros, en la medida en que se vuelven insignificantes. En la práctica, esto significa que se deben establecer niveles más altos de madurez para estas áreas. Algunos factores de diseño pueden afectar la importancia de uno o más componentes o requerir variaciones específicas. Esto hace que sea mucho más fácil adaptar un sistema de gobierno a su propia realidad.

Nuevo sistema de evaluación de capacidades.

Con COBIT 5, se ha introducido un nuevo modelo de evaluación de procesos basado en la norma ISO15504 o el nuevo ISO / IEC 33000. Esto también publicó un Modelo de Evaluación de Procesos, un PAM, que cumple exactamente con los requisitos del Estándar de Evaluación. COBIT se ha limitado deliberadamente a una evaluación de capacidad, que permite una evaluación de un solo proceso. Una evaluación de madurez, que permite una madurez a nivel organizacional, fue deliberadamente no publicado.

En marzo de 2016, ISACA adquirió el proveedor líder de Evaluaciones de Capacidad y Madurez, CMMI, del Instituto de Ingeniería de Software SEI. El modelo CMMI es bastante diferente en términos de clasificación y definición de madurez que el estándar ISO / IEC33000. Ha sido sorprendente durante mucho tiempo cómo estos dos mundos pueden unirse.

Ahora el gato está fuera de la caja: COBIT se aleja de ISO / IEC 33000 e introduce un sistema de “Gestión de rendimiento COBIT” compatible con CMMI. El modelo CPM está ampliamente adaptado y extendido a los conceptos de CMMI®Development V2.0201:

  • Las actividades del proceso están vinculadas a niveles de habilidad. Esto se incluye en el marco COBIT®2019: Guía de objetivos de gobierno y gestión.
  • Para otros tipos de componentes de gobierno y administrativos (por ejemplo, estructuras organizativas, información), también se pueden definir los niveles de habilidad definidos en futuras directrices.
  • Los niveles de madurez se asocian con áreas de enfoque (es decir, una colección de objetivos de gobierno y gestión y componentes subyacentes) y se logran cuando se alcanzan todas las capacidades requeridas.

Esto significa que los niveles de madurez de madurez a nivel organizativo son tales que todos los procesos de gestión y gestión dentro de un área de enfoque pueden tener un cierto grado de madurez individual y, si existen todos los procesos, alcanzar un nivel de madurez definido.

COBIT 2019 — COBIT Performance Management (CPM) (Copyright ISACA)

Por supuesto, incluso después de que se pueda analizar la norma ISO / IEC33000 y debería funcionar en principio. Pero no habrá un modelo de evaluación de procesos PAM separado para COBIT 2019.

CONCLUSIÓN

COBIT 2019 se ha convertido en un marco de gobierno completo. La nueva versión proporciona a las empresas la flexibilidad para desarrollar soluciones prácticas de gobierno que se adaptan a los objetivos y el contexto de su organización.

Diferencias de COBIT 5 a COBIT 2019 (Copyright ISACA)

COBIT siempre ha sido una joya entre los marcos. Es de esperar que con la versión de COBIT 2019, sobresalga un poco mas de la sombra de Auditoria de TI y puedan levantarse los tesoros reales en las diferentes organizaciones.

Fuente: Pepe González

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *