Gobierno de TI a travs de COBIT 4.1 y cambios esperados en COBIT 5.

Eduardo Martnez Estbanes y Juan Carlos Garca Cano

Introduccin
La prctica comn de las empresas en el mundo es no considerar importante a las reas de TI. La influencia de las TI se ha incrementado de manera reciente, provocando que estas comiencen a ser parte fundamental en la operacin y desarrollo de las empresas. Debido a esto la administracin efectiva de la informacin y de las tecnologas relacionadas, se han vuelto un factor crtico para la supervivencia y xito en las organizaciones.

Introduccin
Factores que influyen: Dependencia de la informacin y sistemas Incremento de la vulnerabilidad y riesgos Costos de las inversiones actuales en TI Potencial de TI para logro de objetivos

Gobierno de TI
Gobierno Corporativo: conjunto de responsabilidades y prcticas ejecutadas por la junta directiva y la administracin con el fin de proveer direccin estratgica. Cmo proveer una correcta direccin a la organizacin? Garantizando que los objetivos sean alcanzados Estableciendo que los riesgos son administrados apropiadamente y; Verificando que los recursos de la empresa son usados de manera responsable

Gobierno de TI
Gobierno de TI es una parte integral del Gobierno corporativo y consta del liderazgo, estructuras organizacionales y procesos que garanticen que las TI de la empresa sustenten y extiendan las estrategias y objetivos organizacionales.
El Gobierno de TI
Alinear las estrategia de TI con la estrategia de la organizacin, Disminuir del apetito del riesgo, Proporcionara estructuras organizacionales que faciliten la implementacin de estrategias y metas Crear relaciones constructivas y comunicacin efectiva entre el negocio y TI adems de con los socios externos; Medir el desempeo de TI

Gobierno de TI
Implementacin: La implementacin de un marco de Gobierno de TI se lleva acabo tomando en cuenta las diferentes condiciones y circunstancias en una organizacin, estas principalmente determinadas por factores como son:
Lograr una interaccin del gobierno de Ti con la tica y cultura de la organizacin Apegarse a leyes y regulaciones vigentes (sean internas o externas) Considerar la misin, visin y valores de la organizacin Asignar actividades comprendiendo los roles y responsabilidades.

Gobierno de TI
Enfoque de Gobierno de TI: Ser una solucin operativa, que trate con los retos y trampas presentadas por TI, mejore el desempeo y posibilite la ventaja competitiva como prevenir problemas. Gobierno de TI una responsabilidad compartida entre el negocio (cliente) y el proveedor de servicios de TI, con el pleno compromiso y la direccin de la junta. Alinear el Gobierno de TI con un amplio Gobierno Corporativo, incluyendo a la junta y administracin ejecutiva Proporcionar liderazgo y estructuras organizacionales recalcando la buena administracin y control de los procesos necesarias

Marco de referencia - COBIT

Mapa de Implementacin

Gobierno de TI
reas de Gobierno de TI :Las reas de enfoque del Gobierno de TI son:
Alineacin Estratgica Entrega de Valor Administracin de Recursos Administracin de Riesgos Medicin del desempeo

COBIT
Objectives for Information and related Technology (Objetivos de Control para la informacin y tecnologa relacionada)
Creado por ISACA Information Systems Audit and Control Association (Asociacin de Control y Auditoria de Sistemas de Informacin) Es un conjunto de herramientas de soporte que permite a la gerencia de las organizaciones el cerrar la brecha entre los requerimientos de control, problemas tcnicos y los riesgos del negocio. Este marco provee buenas prcticas y presenta actividades para el Gobierno de TI que en una estructura manejable y lgica.

COBIT
Misin de COBIT es el investigar, desarrollar, publicar y promover un conjunto de objetivos de control generalmente aceptados, autorizados, actualizados por ISACA para ser utilizadas en el da a da por la gerencia del negocio, los profesionales de IT y de la seguridad. Define tambin procesos, metas y mtricas para el control.

Versiones COBIT

1ra Edicin (1996) inclua la coleccin y anlisis de fuentes internacionales reconocidas

Versin 2(1998), principal cambio fue la adicin de las guas de gestin. Versin 3(2003),la versin en lnea ya se encontraba disponible en el sitio de ISACA. (2003), COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeo y mayor desarrollo del Gobierno de TI. Version 4 (2005), la cuarta edicin fue publicada. Versin 4.1(2007), se liber la versin 4.1 que es la que actualmente se maneja. La versin 5,est planeada para ser liberada en el ao 2012, esta edicin consolidar e integrar los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT

Marco de referencia - COBIT

Los recursos de TI son manejados procesos para alcanzar las metas de TI que responden a los requerimientos del negocio.

Marco de referencia COBIT 4.1

Est conformado por un conjunto de 34 Objetivos de Control de alto nivel, todos diseados para cada uno de los Procesos de TI, los cuales estn agrupados en cuatro grandes grupos mejor conocidos como dominios, estos se equiparn a las reas tradicionales de TI de planear, construir, ejecutar y monitorear:

Marco de referencia COBIT 4.1

Planificacin y Organizacin, proporciona la direccin para la entrega de soluciones y la entrega de servicios. Adquisicin e Implementacin, proporciona las soluciones y las desarrolla para convertirlas en servicios. Entrega de servicios, recibir soluciones y hacerlas utilizables para los usuarios finales. Soporte y Monitorizacin, monitorear todos los procesos para el asegurar que se sigue con la direccin establecida.

Marco de referencia - COBIT

Un concepto clave de COBIT, es la determinacin y la mejora sistemtica de la madurez del proceso, el cual tiene 6 niveles (0 al 5) para medir el nivel de madurez de los procesos de TI 0 Inexistente 1 Inicial / adhoc 2 Repetible pero 3 Definido 4 Gestionable y medible 5 Optimizado

Procesos - COBIT
Los 34 procesos con los que cuenta COBIT se encuentran divididos en los cuatro dominios de la siguiente manera

Procesos - COBIT

Marco de referencia - COBIT

Objetivos de control de TI proporcionan un conjunto completo de requerimientos de alto nivel a considerar por la gerencia para un control efectivo de cada proceso de TI. Estos controles son sentencias de acciones de gerencia que deben de aumentar el valor o reducir el riesgo en el negocio, generalmente consisten en polticas, procedimientos, prcticas y estructuras organizacionales, las cuales proporcionan un aseguramiento razonable de que los objetivos del negocio se vern alcanzados.

Procesos - COBIT
El enfoque de COBIT 5 ser el gobierno y la administracin de la informacin corporativa

Procesos - COBIT
El foco de COBIT 5 es en procesos y existen 36 procesos que estn separados como reas de Gobierno y Administracin. Gobierno Corporativo de TI
Evaluar, Dirigir y Monitorear (EDM) 5 procesos

Administracin de TI Corporativa
Alinear, planear, Organizar ( PO) 12 procesos Construccin, Adquisicin e implementacin (BAI) 8 procesos Entrega, Servicio y Soporte (DSS) 8 procesos Monitoreo, Evaluacin e Informes (MEI) 3 procesos

COBIT 5
Los volmenes de COBIT 5 son tres
Volumen 1: El Marco de Referencia ~ 60pp principios y modelos del gobierno corporativo de TI Volumen 2: Gua de referencia de Procesos ~ 200pp Guia detallada de referencia de los procesos Volumen 3: Implementando y mejorar continuamente el Gobierno corporativo de TI

Cambios COBIT 5
Nuevo modelo de madurez Modelo de madurez definido por ISO en la norma ISO/IEC 15504 ms conocida como SPICE (Software Process Improvement Capability Determination.

Estructura de procesos La estructura de procesos es similar a la anterior. Tras los cambios, se dispone de un total de 36 procesos (34 en la versin 4.1).

Conclusiones
El Gobierno de TI fue diseado para todas aquellas organizaciones que deseen aprovechar las tecnologas de la informacin como apoyo para el logro de los objetivos corporativos. COBIT es el marco de referencia que ayuda a sustentar el Gobierno de TI, estableciendo un conjunto de actividades y controles para lograr que los procesos de TI se integren a las estrategias de la organizacin para el logro de objetivos del negocio. No obstante, los cambios destacados en el borrador al que se tiene acceso no se introducen grandes cambios respecto a COBIT 4.1. Esto nos lleva a pensar que la nueva versin no ser muy distinta de la actual y que por lo tanto resultar sencillo adaptar los modelos basados en COBIT 4.1 a COBIT 5.