Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ESFUERZO?
Directora
Mg. LUZ MERY GUEVARA CHACN
TABLA DE CONTENIDO
Resumen
INTRODUCCIN
Modelo COBIT
10
20
REFERENCIAS
25
TABLA DE FIGURAS
13
15
TABLA DE CUADROS
21
Resumen
Este ensayo busca dar una mirada al modelo COBIT como herramienta clave
en las organizaciones para apoyar la aplicacin y ejecucin de todos sus
procesos, a travs del uso adecuado de las tecnologas de la informacin y
comunicacin como soporte para la consecucin exitosa de los mismos. Para
esto, se realiz una revisin del Modelo con sus ventajas, desventajas y ejemplos
de aplicaciones, para determinar si se debe tomar la decisin por parte de la alta
gerencia, de guiar a sus compaas por el camino del uso administrado y
optimizado de las herramientas tecnolgicas apoyados en este modelo o slo se
deben ir adecuando a las situaciones y dar este uso de acuerdo a sus
experiencias u otros modelos conocidos.
Ingeniero de Sistemas de la Universidad Francisco Jos de Caldas. Ha desarrollado su carrera como analista
senior en Allianz-Colseguros desde el ao 2009 en el rea de control de gestin en lneas personales, donde
ha podido observar y aplicar conceptos sobre el control y su importancia para lograr los objetivos
estratgicos de la organizacin. alvaroialmanzag@gmail.com
Abstract
This essay try to give a view to the COBIT model like a key tool at the
organizations to support the appliance an execution of all their process, through to
adequate use of information and communication technologies like holder for the
successful achievement themselves. To achieve this objective, was made a
revision of the model looking its advantadges, disadvantadges and examples of
applies, trying to determinate if the senior management must be take the decision
to guide their companies by the way of administrated and optimized use of
technological tools supported in this model or just need go to adequate them to the
situations and give this use in accordance with their experiences or other models
known by them.
INTRODUCCIN
Objectives for
a otros modelos, cmo se puede aplicar y finalmente el anlisis de todo esto nos
permitir dar la respuesta al interrogante origen del ensayo.
Modelo COBIT
Por otra parte, el negocio de cada organizacin tiene sus propias necesidades
respecto a la informacin, que son puntos clave para que su desarrollo se haga
efectivo y de manera prctica. Estos requerimientos se describen a continuacin:
a) Efectividad: Obtener la informacin relevante y pertinente a los procesos del
negocio de manera oportuna, correcta, consistente y utilizable.
b) Eficiencia: Se necesita que la informacin sea generada con el uso
productivo y econmico de los recursos.
c) Confidencialidad: Se debe proteger la informacin relevante contra
revelacin no autorizada a personas o entidades ajenas a los intereses
especficos de la organizacin.
d) Integridad: La informacin debe ser suministrada con precisin y validez de
de acuerdo a los valores y expectativas del negocio.
11
12
Sarbanes-Oxley2 y Basilea II3. Aunque esto puede ser algo que inicialmente sea
complicado y costoso de implementar, en el mediano plazo se ha encontrado que
ste tipo de funcionamiento les ha permitido mejorar de manera considerable su
forma de realizar procesos y as mismo, innovar y buscar las mejores opciones en
beneficio de sus clientes y propio.
Para lograr todos estos propsitos, COBIT ofrece las herramientas necesarias
de tal manera que sean claras para todos los niveles jerrquicos y a su vez,
adaptables a los cambios que requiera la organizacin en momentos
determinados, tales como el benchmarking de los procesos, el establecimiento de
metas y mtricas de cada uno de ellos y actividades cuyos objetivos estn
recopilados en la metodologa que tiene cinco reas de enfoque para cubrir de
manera estratgica todos los aspectos referentes a las tecnologas de la
informacin (IT Governance Institute, 2007) tal como se pueden observar en la
Figura 2:
Figura 2: reas de Enfoque del Gobierno de Tecnologas de Informacin
Ley creada en Estados Unidos en el ao 2002 con la cual se busca tener control de la forma en que las
empresas registran y presentan todos sus informes financieros de resultados, obligando a tener los sistemas
y tecnologas de informacin con la suficiente robustez para soportar el registro y generacin de los datos
requeridos.
3
Acuerdo creado por el grupo del G10 para definir principios y reglas adecuadas sobre las prcticas
aplicables de regulacin y supervisin de los mercados financieros con el fin de evitar crisis que pongan en
peligro los capitales de ahorradores y/o pases.
13
generan procesos automticamente y los que son usados por los usuarios para
generacin de datos propios; la informacin, definida como los datos con los que
se cuenta en cualquiera de sus formas entradas, procesadas y salidas-; la
infraestructura, que son todos los recursos fsicos que soportan las aplicaciones y
los datos y los lugares de ubicacin y las personas, aquellas designadas para
realizar todas las operaciones de planeacin, organizacin, soporte, monitoreo,
entre otras, que pueden ser propias o por outsourcing, de acuerdo a como se
requieran.
Estas categoras determinadas por COBIT (Cereola & Cereola, 2011) son
tratadas bajo un enfoque de 34 Procesos, que estn definidos en cuatro dominios
interrelacionados de la misma manera como hemos visto que funciona el ciclo
Planear, Hacer, Verificar y Actuar PHVA-, tal como se puede observar en la
Figura 3:
Figura 3: Dominios de COBIT
de
Repeticin:
Revisar
que
el
diseo
del
proceso
sea
debe
cumplir
con
las
caractersticas
de
estar
aprobados,
17
A pesar de toda esta descripcin que hemos hecho sobre las caractersticas y
ventajas que presenta este modelo para las organizaciones, an no es claro de
manera suficiente como determinar en qu estado se encuentra cada una de ellas
frente a la metodologa, cmo se est frente al mercado, la competencia y cmo
medir los avances que se vayan implantando con el paso del tiempo. Es por esto
que tambin COBIT cuenta con un sistema de medicin de la madurez
(Marulanda, Lopez, & Cuesta, 2009), en el cual se describe tanto el estado que
puede ser actual, como el que debera ser el futuro, para cada uno de los
procesos mencionados anteriormente. stos no buscan ser cumplidos a cabalidad,
sino que, una vez ms, sean una gua de medicin, al contrario de lo que ocurre
con el modelo del Software Engineering Institute, que s especifica el cumplimiento
total de los parmetros para avanzar en el modelo.
parte de
estndares
de
otras
organizaciones
similares.
Adems,
las
Como podemos ver, el modelo est estructurado de manera tal que cualquier
organizacin que desee implementarlo encuentre el soporte y la gua para hacerlo,
lo cual es una ventaja enorme al momento de tomar la decisin de estandarizar
con normas de talla internacional los procesos relativos a las tecnologas de
informacin. Adems, otra gran ventaja es que no es necesaria su aplicacin
rigurosa al pie de la letra, ya que es adaptable a cada organizacin, permitiendo
que sta, tome slo aquellos elementos que considere que son los necesarios
para cumplir con sus objetivos.
Sin embargo, tambin es claro que sta decisin debe estar soportada en
profesionales de las tecnologas, ya que no basta con ser Gerente de una
organizacin para tomar las decisiones acertadas en esta materia, ya que aunque
el modelo puede parecer bastante claro, requiere de la interpretacin del personal
especializado para tomar lo realmente necesario, aplicarlo de manera adecuada y
as llegar hasta el nivel deseado dentro de las posibilidades de cada uno, teniendo
19
De ste reducido porcentaje es que han salido los grandes aportes al modelo,
para lograr que ms organizaciones lo adapten y se unifiquen en el modelo para
20
servicio al cliente.
tecnologas sean disponibles y
seguros.
Establecer
continuidad
y
Proveer servicios que estn en
disponibilidad de los servicios.
lnea con los requerimientos del
Ofrecer productos y servicios
negocio.
competitivos.
Convertir las funcionalidades del
Responder
gilmente
a
los
negocio y los requerimientos de
requerimientos de cambio del
control
en
soluciones
negocio.
automatizadas
efectivas
y
Obtener informacin til para la
eficientes.
toma estratgica de decisiones.
Perspectiva Interna:
Excelencia operacional:
Mejorar y mantener funcionales los
Mantener
la
seguridad
procesos de negocio.
(confidencialidad, disponibilidad e
integridad) de la informacin y la
Mejorar y mantener la productividad
infraestructura de procesamiento.
de los grupos de trabajo.
Desarrollar proyectos a tiempo
Permitir y manejar los cambios del
sobre los objetivos, aplicando
negocio.
estndares de calidad.
Permitir la relacin entre las
Optimizar la infraestructura, los
polticas internas.
recursos
y
capacidades
de
Optimizar los costos de los
tecnologa.
procesos de negocio.
Integrar
las
soluciones
de
aplicaciones y tecnologa a los
procesos de negocio.
Aprendizaje y Aumento de Perspectiva:
Orientacin Futura:
Contratar, desarrollar y mantener al
Contratar, desarrollar y mantener al
personal hbil y motivado.
personal hbil en tecnologas que
respondan a la estrategia planteada
Identificar y manejar innovacin en
para las mismas.
los productos y el negocio.
Adquirir conocimiento y experticia
en tecnologas emergentes para
optimizar e innovar en el negocio.
Asegurar que las tecnologas
presentan mejoramiento continuo
para los cambios futuros.
Adicional a esto, se presentan otra serie de problemas crticos que deben ser
manejados con especial cuidado por parte de los lderes de aplicacin, ya que de
no hacerlo pueden llevar a mal trmino la aplicacin del modelo. Entre stos, se
pueden mencionar (Council, 2006): Confidencialidad de los datos, proteccin de la
integridad, disponibilidad de los aplicativos en los momentos requeridos, rigidez en
la aplicacin del modelo, falta de atencin por parte de los participantes a los
problemas generados durante la aplicacin y a sus responsabilidades de rutina
diaria y falta de tiempo.
23
24
REFERENCIAS
Recuperado
el
14
de
Febrero
de
2012,
de
ISACA:
http://www.isaca.org/Journal/Past-Issues/2006/Volume-5/Documents/jopdf0605implementing-cobit.pdf
ISACA. (2010). COBIT Case Study: Implementing COBIT for IT Governance, Risk
and Compliance at Ecopetrol S.A. Recuperado el 12 de Febrero de 2012, de
ISACA:
http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Case-Study-
Ecopetrol.aspx
IT Governance Institute. (2007). COBIT 4.1. Rolling Meadows, Illinois, Estados
Unidos.
IT Governance Institute. (2006). Optimising Value Creation From IT Investments.
Recuperado el 10 de Febrero de 2012, de ITGI: www.itgi.org
IT Governance Institute. (2008). Understanding How Business Goals Drive IT
Goals. Recuperado el 10 de Febrero de 2012, de ITGI: www.itgi.org