Está en la página 1de 4

COBIT

Qu es gobierno corporativo?
Es la estructura de relaciones y procesos que ayudan a dirigir y controlar el logro de los objetivos de la empresa. El gobierno de TI es parte integral del gobierno
corporativo.
Los objetivos del gobierno corporativo son:
1.
2.
3.
4.

Proveer direccin estratgica


Asegurar que los objetivos son logrados
Establecer una adecuada administracin de riesgos
Verificar que los recursos de la empresa son utilizados responsablemente

El gobierno corporativo es el driver del gobierno de TI.

Qu es gobierno de TI?

Una estructura de relaciones y procesos para dirigir y controlar la empresa haca el logro de sus objetivos
Beneficios del gobierno del TI
Servicios ms confiables
Responsabilidad de TI haca el negocio
Confidencialidad de la alta gerencia
Mayor retorno de inversin
Mayor transparencia en las operaciones del negocio

Las reas principales del gobierno de TI son:

La necesidad de un marco de control para gobierno de TI


Las empresas no pueden entregar efectivamente los requerimientos de negocio y de gobierno sin la adopcin e implantacin de un marco de gobierno y control de TI
para:
Alinearnos a los requerimientos de negocio
Conseguir un desempeo trasnparente contra estos requerimientos
Organizar las actividades de TI basndose en un modelo de procesos comunmente aceptado
Identificar los principales recursos a ser utilizados
Definir la administracin de objetivos de control que ser considerada
COBIT es un marco de referencia para Gobierno de TI, conecta riesgos de negocio, necesidades de control y asuntos tcnicos. Provee buenas prcticas a travs de un
dominio y un marco de procesos, y presenta actividades en una estructura manejable y lgica.
COBIT: Control Objectives for Information and Related Technology

Inicia desde los requerimientos de negocio


Esta orientado procesos, organiza las actividades de TI en un modelo de procesos comunmente aceptado
Identifica los principales recursos de TI que sern controlados
Define la administracin de objetivos de control que ser considerada
Incorpora los principales estndares internacionales
Se ha convertido en un marco de facto para todo el control de TI

Las empresas an necesitan analizar los requerimientos de control y customizar COBIT basadas en sus drivers de valor, perfil de riesgos, su infraestructura de TI,
organizacin y portafolio de proyectos
COBIT provee un marco para administrar y controlar las actividades de TI y soporta 5 requerimientos de un marco de control

El marco de COBIT describe como los procesos de TI entregan la informacin que el negocio requiere para el logro de sus objetivos. Para controlar esta entrega COBIT
hace uso de 3 componentes clave, cada uno forma la dimensin del cubo de COBIT

Procesos de TI
COBIT describe el ciclo de vida de TI con la ayuda de 4 dominios:
Planeacin y Organizacin
Adquisiciones e Implantacin
Entrega y Soporte
Monitoreo y Evaluacin
Los Procesos son una serie de actividades con controles naturales. Existen 34 procesos para los 4 dominios. Estos procesos especifican que requiere el negocio para
alcanzar sus objetivos. La entrega de informacin es controlada por 34 objetivos de control de alto nivel, uno por cada proceso
Las Actividades son acciones que son requeridas para lograr resultados medibles
Criterios de informacin

Para satisfacer los objetivos de negocio, la informacin necesita conformar criterios de control especficos, que en COBIT se conocen como informacin de
requerimientos de negocio
Recursos de TI
Los procesos de TI manejan recursos de TI para generar, entregar y almacenar informacin que las organizaciones requieren para lograr sus objetivos.
Guas de Administracin
Adicionalmente COBIT provee herramientas para crear dashboards, scorecards y benchmarks para ayudar a los Administadores y Auditores
Los principales componentes de las guas son:
Mtricas: Indicadores de objetivos y de desempeo (KGIs y KPIs)
Entradas y salidas de los procesos
Actividades de procesos y matriz RACI
Modelos de madurez
Objetivos de negocio, IT, procesos y actividades

COBIT y otros estndares


COBIT esta basado en los principales estndares internacionales y esta creciendo su reconocimiento como el marco de facto para gobierno de TI. COBIT esta enfocado
en Qu es requerido para lograr el gobierno y el control a alto nivel. Ha sido alineado con otras mejores prcticas y puede ser usado como integrador de diferentes
guas como ISO 17799 e ITIL

Recursos de COBIT
La suite de COBIT, disponible por el IT Gobernance Institute (ITGI) es un recurso que ayuda a las organizaciones a adoptar, implementar y manejar los requerimientos
de gobierno de TI utilizando COBIT. Los componentes de la suite son cuatro:

COBIT Quick Start


Permite adoptar elementos importantes de COBIT de forma fcil proporcionando una versin resumida de los recursos de COBIT
Se enfoca en procesos de TI, objetivos de control y mtricas
Provee una base de objetivos de control para pequeas y medianas empresas
Sirve de punto de partida para empresas que buscan dirigirse haca un nivel adecuado de gobierno y control de TI

IT Governance Implementation Guide


Provee una metodologa una metodologa, un mapa de implantacin detallado y un conjunto de herramientas para implementar un ciclo de vida continuo de
gobierno de TI usando COBIT
La gua se enfoca en una metodologa genrica para las siguientes reas:
o
Por qu el gobierno de TI es importante y por qu las organizaciones deben implementarlo
o
Cmo estan ligado COBIT y el gobierno de TI y como COBIT habilita la implantacin del gobierno de TI
o
Participantes que estan interesados en el gobierno de TI
o
Un mapa de implantacin de gobierno de TI usando COBIT
Beneficios de adoptar COBIT
Enfocarse en objetivos y necesidades del negocio mejorando la cooperacin y comunicacin entre los administradores del negocio y los auditores
Ayuda a los administradores a entender como los asuntos de seguridad y control benefician sus reas de operacin
Ayuda a las organizaciones a compararse con la competencia e implementar mejores prcticas
Se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se vuelven raras
Las organizaciones generan confianza y credibilidad haca sus clientes