Introduccin a COBIT

Existe una creciente preocupacin en la alta direccin de todas las organizaciones, pblicas o privadas, acerca de las actividades de la funcin IT. Hoy en da, el papel que juegan las TICs en las organizaciones es cada vez ms vital, no solo para mantener la competitividad, sino para garantizar las operaciones diarias. En el sector privado, los consejos de administracin de las empresas son conscientes de que una parada en sus sistemas significa una prdida inmediata de los ingresos de la compaa.. En el sector pblico se reconocen las TI como factor necesario para prestar un servicio pblico de calidad. En ambos casos, existe una marcada sensibilidad a la relacin entre el correcto funcionamiento de los servicios TI y la imagen pblica de la organizacin. Asimismo, la direccin se ve en la necesidad de justificar el valor de las importantes inversiones en las TICs, asegurar el cumplimiento normativo a la vez que se minimizan los riesgos en un entorno sujeto a amenazas internas y externas. Todos estos factores han propiciado la aparicin de modelos, metodologas y prcticas dirigidas a garantizar un mejor gobierno o un rendimiento ms ptimo de las TIC en las organizaciones. Algunas de estas prcticas han sido desarrolladas por la propia direccin de las reas IT mientras que otras externas tienen como propsito el control externo de las propias unidades TIC. Entre las prcticas ms aceptadas podemos situar a COBIT. Los Objetivos de Control para la Informacin y la Tecnologa relacionada (conocidos generalmente por su acrnimo COBIT) brindan un conjunto de buenas prcticas a travs de un marco de trabajo basado en procesos, y presenta las actividades de una estructura manejable y lgica. Las buenas prcticas de COBIT estn enfocadas fuertemente en el control y menos en la ejecucin, es decir, indican ms qu se debe conseguir sin focalizarse en el cmo. Una de las caractersticas de COBIT es que est orientado al negocio, vinculando las metas de negocio con las metas de TI, proporcionando mtricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI. Otra caracterstica es su enfoque hacia procesos, mediante un modelo que subdivide TI en 34 procesos de acuerdo a cuatro reas de responsabilidad (Planear, Construir, Ejecutar y Monitorizar) que bsicamente coinciden con el conocido ciclo de Deming (Plan-Do-Check-Act). Pero, de todas las buenas caractersticas que presenta COBIT, la que ms ha influido en el xito de COBIT es su dualidad de orientacin hacia el Negocio y haca las TIC, estableciendo un puente de enlace entre ambos mundos y definiendo un lenguaje comn que ha permitido a los gestores entender el valor estratgico de las TIC y a los responsables de los sistemas de la informacin, la importancia de conducir sus acciones hacia el aporte del valor al negocio. De manera ms general, el empleo de un marco como COBIT satisface las necesidades de la Direccin y aporta una serie de beneficios que facilitan que se logren tanto los objetivos de la TI como los del negocio. Esto lo logra:

Asegurando una mejor alineacin, basndose en su enfoque en el negocio. Facilitando la implantacin de polticas, procedimientos, prcticas y estructuras organizativas, para garantizar los objetivos perseguidos y prevenir eventos no deseados. Facilitando una medicin objetiva sobre el estado actual de las TIC en una organizacin y facilitando el asesoramiento para determinar dnde se requieren mejoras. As la direccin posee informacin que le permitir tomar decisiones frente a riesgos, de forma rpida y asegurando el xito. Proporcionando a la Direccin una visin ms clara sobre lo que hace la unidad de TI. Definiendo la propiedad y la responsabilidad de los diferentes procesos TI de la organizacin. Facilitando una evaluacin de la capacidad de dichos procesos, basada en sus modelos de madurez. Optimizando las inversiones realizadas en las TI. Facilitando el entendimiento de todos los participantes, al basarse en un lenguaje comn.

En definitiva, COBIT se ha convertido en el integrador de las mejores prcticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con la TI.

Pruebas