martes, 8 de marzo de 2011

Introducción a COBIT

Existe una creciente preocupación en la alta dirección de todas las organizaciones, públicas o privadas, acerca de las actividades de la función IT.  Hoy en día, el papel que juegan las TICs en las organizaciones es cada vez más vital, no solo para mantener la competitividad, sino para garantizar las operaciones diarias.

En el sector privado, los consejos de administración de las empresas son conscientes de que una parada en sus sistemas significa una pérdida inmediata de los ingresos de la compañía.. En el sector público se reconocen las TI como factor necesario para prestar un servicio público de calidad. En ambos casos, existe una marcada sensibilidad a la  relación entre el correcto funcionamiento de los  servicios TI y la  imagen pública de la  organización.

Asimismo, la dirección se ve en la necesidad de justificar el valor de las importantes inversiones en las TICs, asegurar el cumplimiento normativo a la vez que se minimizan los riesgos en un entorno sujeto a amenazas internas y externas.

Todos estos factores han propiciado la aparición de modelos, metodologías y prácticas dirigidas a garantizar un mejor gobierno o un rendimiento más óptimo de las TIC en las organizaciones. Algunas de estas prácticas han sido desarrolladas por la propia dirección de las áreas IT mientras que otras externas tienen como propósito el control externo de las propias unidades TIC. Entre las prácticas más aceptadas podemos situar a COBIT.

Los Objetivos de Control para la Información y la Tecnología relacionada (conocidos generalmente por su acrónimo COBIT®) brindan un conjunto de buenas prácticas a través de un marco de trabajo basado en procesos, y presenta las actividades de una estructura manejable y lógica. Las buenas prácticas de COBIT están enfocadas fuertemente en el control y menos en la ejecución, es decir, indican más qué se debe conseguir sin focalizarse en el cómo.

Una de las características de COBIT es que está orientado al negocio, vinculando las metas de negocio con las metas de TI, proporcionando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI.

Otra característica es su enfoque hacia procesos, mediante un modelo que subdivide TI en 34 procesos de acuerdo a cuatro áreas de responsabilidad (Planear, Construir, Ejecutar y Monitorizar) que básicamente coinciden con el conocido ciclo de Deming (Plan-Do-Check-Act).

Pero, de todas las buenas características que presenta COBIT, la que más ha influido en el éxito de COBIT es su dualidad de orientación hacia el Negocio y hacía las TIC, estableciendo un puente de enlace entre ambos mundos y definiendo un lenguaje común que ha permitido a los gestores entender el valor estratégico de las TIC y a los responsables de los sistemas de la información, la importancia de conducir sus acciones hacia el aporte del valor al negocio.

De manera más general, el empleo de un marco como COBIT satisface las necesidades de la Dirección y aporta una serie de beneficios que facilitan que se logren tanto los objetivos de la TI como los del negocio. Esto lo logra:

  •  Asegurando una mejor alineación, basándose en su enfoque en el negocio.
  •  Facilitando la implantación de políticas, procedimientos, prácticas y estructuras organizativas, para garantizar los objetivos perseguidos y prevenir eventos no deseados.
  •  Facilitando una medición objetiva sobre el estado actual de las TIC en una organización y facilitando el asesoramiento para determinar dónde se requieren mejoras. Así la dirección posee información que le permitirá tomar decisiones frente a riesgos, de forma rápida y asegurando el éxito.
  •  Proporcionando a la Dirección una visión más clara sobre lo que hace la unidad de TI.
  •  Definiendo la propiedad y la responsabilidad de los diferentes procesos TI de la organización.
  •  Facilitando una evaluación de la capacidad de dichos procesos, basada en sus modelos de madurez.
  •  Optimizando las inversiones realizadas en las TI.
  •  Facilitando el entendimiento de todos los participantes, al basarse en un lenguaje común.

En definitiva, COBIT se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con la TI.


Información relacionada: Iso 38500: El camino hacia el Gobierno TI

No hay comentarios:

Publicar un comentario

Agradecemos tu comentario