Beneficios para las Organizaciones

Las organizaciones y sus ejecutivos están haciendo esfuerzos para:

Mantener información de calidad para apoyar las decisiones del negocio

. Generar un valor comercial de las inversiones habilitadas por la Tecnología de la

Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e
innovador de la TI.

Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la tecnología.

Mantener el riesgo relacionado con TI a niveles aceptables.

Optimizar el costo de la tecnología y los servicios de TI.

¿Cómo se logran estos beneficios con el fin de crear valor para las partes interesadas de la
organización?

Principios de COBIT 5

Entender estos principios ayudará a la compañía a utilizar COBIT de forma efectiva

para hacer mejores inversiones y tomar mejores decisiones relacionadas con TI, así
como para generar más valor a partir de su información y sus activos tecnológicos
Los principios compilados en la nueva guía son:
1. Satisfacer las necesidades de los colaboradores.
Las Organizaciones tienen muchas partes interesadas y “crear valor” significa cosas
diferentes – a veces conflictivas – para cada una de ellas. En el Gobierno se trata de
negociar y decidir entre los diversos intereses de beneficio de las diferentes partes
interesadas. El sistema de Gobierno deberá considerar a todas las partes interesadas
al tomar decisiones con respecto a la evaluación de riesgos, los beneficios y el manejo
de recursos. Para cada decisión se puede, y se debe, hacer las siguientes preguntas: -
¿Quién recibe los beneficios? -¿Quién asume el riesgo? -¿Qué recursos se necesitan?
2. Cubrir la empresa de extremo a extremo. Las compañías deben cambiar de
visión, con el objetivo de considerar el área de TI como un activo y no un costo.

 
3. Aplicar un solo marco integrado. Usar un solo marco de gobierno integrado
puede ayudar a las organizaciones a brindar valor óptimo de sus activos y
recursos de TI.
COBIT 5 está alineado con los últimos marcos y normas relevantes usados por las
organizaciones:
Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF,
PMBOK/PRINCE2, CMMI
Así se permite a la Organización utilizar COBIT 5 como integrador macro en el marco
de gobierno y administración

4. Habilitar un enfoque holístico. El gobierno de TI empresarial (GEIT) requiere de

un enfoque holístico que tome en cuenta muchos componentes, también
conocidos como habilitadores. 
 5. Separar al gobierno de la administración. Los procesos de gobierno aseguran
que los objetivos se alcancen mediante la evaluación de las necesidades de los
interesados.

COBIT 5 une los cinco principios que permiten a la Organización construir un marco efectivo de
Gobierno y Administración basado en una serie holística de siete habilitadores, que optimizan
la inversión en tecnología e información así como su uso en beneficio de las partes
interesadas.
HABILITADORES

Principios, Políticas y Marcos: Son el vehículo para trasladar el comportamiento

deseado en guías prácticas para la gestión diaria.
Procesos: Describen un conjunto de prácticas y actividades organizadas para
cumplir con ciertos objetivos y producir un conjunto de salidas para alcanzar los
objetivos generales relacionados con TI.
Estructuras Organizacionales: Son las entidades claves en la toma de decisiones
de la empresa.
Cultura, Ética y Comportamiento: La cultura, ética y comportamiento de los
individuos y de la empresa muchas veces son sobrestimados como un factor de
éxito en las actividades de gobierno y gestión.
Información: Requerida para mantener la empresa en ejecución y bien
gobernada. En el nivel operacional, la información es un producto clave de la
empresa.
Servicios, Infraestructura y Aplicaciones: Incluye la infraestructura, la
tecnología y las aplicaciones para proveer a la empresa los servicios y
procesamiento de Tecnología de la Información.
Personas, Habilidades y Competencias: Requeridas para completar con éxito
las actividades y para tomar las decisiones correctas y acciones correctivas.
Principios de COBIT 5
Habilitadores de COBIT 5
Habilitador
1- Principios, Políticas y Modelos
2- Procesos
3- Estructuras organizacionales
4- Cultura, ética y comportamiento
5- Información
Habilitador
Son instrumentos para traducir el
comportamiento deseado por la gerencia en
orientaciones prácticas para el día a día de la
gestión
Representa un conjunto de prácticas y
actividades para alcanzar determinados
objetivos, produciendo un conjunto de
resultados en apoyo a la consecución
general de los objetivos de TI
Representa las principales entidades de
toma de decisión en una organización.
Representa un factor de éxito en las
actividades de gobernanza y gestión
relacionada con las personas y la
organización, aunque es subestimado por la
administración. Es el conjunto de creencias,
ideas, prácticas y comportamientos,
individuales y colectivos. Pertenecen a los
individuos y, de forma colectiva, a la
organización.
Penetra en toda la organización e incluye

6- Servicios, infraestructura y aplicativos
7- Personas, habilidades y competencias
toda la información producida y utilizada por
la organización. Es necesaria para mantener
la organización en movimiento y bien
regulada, más a nivel operacional, es muchas
veces el principal producto de la
organización.
Representa los recursos tecnológicos que
proveen a la organización los servicios
relacionados con TI
Representa las personas necesarias para el
éxito en la realización de todas las
actividades de la organización y, además,
apoya en el proceso de toma de decisiones.

Beneficios para las Organizaciones

 Mantener la información de alta calidad para apoyar las decisiones de negocios.

 Generar un valor comercial de las inversiones habilitadas por la Tecnología de la Información

(TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador
de la TI.

 Lograr la excelencia operativa a través de una aplicación fiable, eficiente de la tecnología.

 Mantener los riesgos relacionados con TI a un nivel aceptable.

 Optimizar los servicios el coste de las TI y la tecnología Apoyar el cumplimiento de las leyes,
reglamentos, acuerdos contractuales y las políticas.

¿ Cómo se logran estos beneficios con el fin de crear valor para las partesinteresadas de la
organización? CIT

Valor para las Partes Interesadas

Para lograr valor para las partes interesadas de la Organización, se requiere un buen gobierno
y una buena administración de los activos de TI y de la información.

Los Directivos, Gerentes y Ejecutivos de las Organizaciones deben acoger la TI como

cualquier otra parte importante del negocio.

Cada día aumentan y se complican más los requisitos externos.

COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr su metas y
entregar valor mediante un gobierno y una administración efectivos de la TI de la
Organización.

Conclusión
Según indica ISACA, Cobit 5 es la mayor evolución estratégica de Cobit y representa el
único marco de trabajo globalmente aceptado para el gobierno de TI que brinda a los
interesados la guía más completa y actualizada para una mejor administración.

Sin embargo, desde mi punto de vista, el proceso de migración hacia Cobit 5 tiene cierta
complejidad para aquellas organizaciones que han implementado oportunamente Cobit
4, debido principalmente a que los niveles de madurez en esta nueva versión no
corresponden a los anteriores. Por otra parte, aquellas instituciones que pretendan
implantar Cobit 5 “desde cero” estarán planteando un proyecto complejo que deberán
planear minuciosamente para tener éxito.

Ya sea para migrar o implantar Cobit 5 es recomendable establecer un proyecto basado

en fases, estableciendo los objetivos empresariales y utilizando los apéndices B, C y D,
para mapearlos a los objetivos y procesos de TI. Las fases deben responder a las
preguntas ¿Dónde estamos ahora?, ¿dónde queremos estar?, ¿qué necesitamos hacer?,
¿cómo logramos estar donde queremos?, y ¿cómo sabemos que ya lo logramos?, siendo
fundamental establecer el nivel de cumplimiento de métricas y un proceso de mejora
continua.