Cibit

Linea de Tiempo de COBIT Framework

By Miguel Bermúdez

  • ¿Qué es COBIT?

    COBIT inicia con la misión de investigar, desarrollar, publicar y promover un conjunto de objetivos de control de tecnología de información, guías, actualizados, internacionales y aceptados para ser utilizados diariamente por gerentes de negocio y auditores. Su principal misión es consolidarse mundialmente reconocido en materia de gobierno, control y aseguramiento de la gestión de TI. Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas.

  • ISACA

    ISACA es el acrónimo de Information Systems Audit and Control Association, una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información. En el año 1996 proporcionó a los profesionales de TI un marco de prácticas control de la TI generalmente aplicables y aceptadas.
  • Period: to

    Beneficios de COBIT

    • Mejor alineación basado en una focalización sobre el negocio.
    • Visión comprensible de TI para su administración.
    • Clara definición de propiedad y responsabilidades.
    • Aceptabilidad general con terceros y entes reguladores.
    • Entendimiento compartido entre todos los interesados basados en un lenguaje común.
    • Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO.
  • Period: to

    La evolución de COBIT:

    • COBIT1 (1996): Auditoría.
    • COBIT2 (1998): Control.
    • COBIT3 (2000): Gestión.
    • COBIT4 (2005/2007): Gobierno de IT.
      Val IT 2.0
      Risk IT
    • COBIT5 (2012): Gobernanza de la IT.
    • COBIT 2019
  • Period: to

    Dominios COBIT

    • Planificación y Organización.
    • Adquisición e Implantación.
    • Soporte Técnico.
    • Monitoreo.

  • COBIT1: Auditoría

    Primera edición incluía la colección y análisis de fuentes internaciones reconocidas y fue realizada por equipos de Europa, Estados Unidos y Australia.

  • COBIT2: Control

    La segunda edición su principal cambio fue la adición de guías de gestión.

  • COBIT3: Gestión

    La tercera edición presenta un modelo de madurez basado en el modelo de Evolución de Capacidades de Software (CMM) desarrollado por el Instituto de Ingeniería de Software (SEI), que establece métricas para evaluar y calificar el nivel de madurez de los controles de TI, los cuales deben ser alineados con el nivel correspondiente de los procesos de TI.
  • Period: to

    COBIT4: Gobierno de IT

    La cuarta versión se centra en el Gobierno de TI, considerando el VAL IT y el Riesgo IT.

  • Principios de COBIT 5

    COBIT se basa en 5 principios claves, para el gobierno y la gestión de las TI empresariales: Principio 1. Satisfacer las Necesidades de las Partes Interesadas.
    Principio 2: Cubrir la Empresa Extremo-a-Extremo.
    Principio 3: Aplicar un Marco de Referencia único integrado.
    Principio 4: Hacer Posible un Enfoque Holístico.
    Principio 5: Separar el Gobierno de la Gestión.

  • Principio 1. Satisfacer las Necesidades de las Partes Interesadas.

    Las empresas existen para crear valor para sus partes interesadas manteniendo el equilibrio entre la realización de beneficios y la optimización de los riesgos y el uso de recursos.

  • Principio 2: Cubrir la Empresa Extremo-a-Extremo.

    COBIT 5 integra el gobierno y la gestión de TI en el gobierno corporativo.

  • Principio 3: Aplicar un Marco de Referencia único integrado.

    Hay muchos estándares y buenas prácticas relativos a TI, ofreciendo cada uno ayuda para un subgrupo de actividades de TI. COBIT 5 se alinea a alto nivel con otros estándares y marcos de trabajo relevantes, y de este modo puede hacer la función de marco de trabajo principal para el gobierno y la gestión de las Ti de la empresa.

  • Principio 4: Hacer Posible un Enfoque Holístico.

    Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un enfoque holístico que tenga en cuenta varios componentes interactivos. COBIT 5 define un conjunto de catalizadores (enablers) para apoyar la implementación de un sistema de gobierno y gestión global para las TI de la empresa.

  • Principio 5: Separar el Gobierno de la Gestión.

    El marco de trabajo COBIT 5 establece una clara distinción entre gobierno y gestión. Estas dos disciplinas engloban diferentes tipos de actividades, requieren diferentes estructuras organizativas y sirven a diferentes propósitos.

  • El marco de trabajo COBIT 5 define siete categorías de catalizadores:

    – Principios, Políticas y Marcos de Trabajo
    – Procesos
    – Estructuras Organizativas
    – Cultura, Ética y Comportamiento
    – Información
    – Servicios, Infraestructuras y Aplicaciones
    – Personas, Habilidades y Competencias.

  • COBIT5: Gobernanza de la IT empresarial

    La quinta versión se consolida e integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Hace referencia del Modelo de Negocios para la Seguridad de la Información y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información y proporciona un marco integral que ayuda a las Organizaciones a lograr su metas y entregar valor mediante un gobierno y una administración efectiva de TI de la Organización y también profundiza sobre el riesgo y cómo minimizarlo.

  • COBIT 2019

    COBIT 2019 es la evolución más reciente del marco COBIT desarrollado por ISACA. Es un marco de trabajo (framework) para el gobierno y la gestión de la información y la tecnología de la empresa (EGIT), dirigido a toda la empresa. Define los componentes y los factores de diseño para construir y mantener un sistema de gobierno que se ajuste mejor.

  • Principios de COBIT 2019

    • Proporcionar valor a las partes interesadas.
    • Enfoque holístico, creado a partir de diferentes componentes conectados entre sí.
    • Sistema de gobierno dinámico.
    • Separar el gobierno de la gestión. Deben diferenciarse ambos conceptos.
    • Adaptarse (personalizarse) de acuerdo con las necesidades de la empresa, a partir de los factores de diseño.
    • Sistema integrado de gobierno. Debe enfocarse en todo el procesamiento de información y tecnología, y no solamente en TI.

  • Objetivos de Gobierno y Gestión en COBIT 2019

    Estar alineados a los objetivos de la empresa, y a su vez, se encuentran relacionados con un proceso y un conjunto de componentes. El marco de COBIT 2019 está conformado por 40 objetivos, de los cuales 5 son de gobierno y el resto (35) son de gestión. Los objetivos se agrupan en cinco dominios: el primer dominio (EDM) agrupa los objetivos de gobierno, y los objetivos de gestión se agrupan en cuatro dominios (APO, BAI, DSS, y MEA).