martes, 12 de julio de 2011

¡Ya llega Cobit5!

¡Estaba anunciado!

ISACA lleva trabajando en la nueva versión de COBIT algo más de un año y ya tenemos los primeros resultados.

Los Objetivos de Control para la Información y Tecnología relacionada, conocidos generalmente por su acrónimo COBIT®, nacieron con una orientación hacia la auditoría de las TIC.
(Nota: Para más información ver Introducción a Cobit.)

Poco a poco estas buenas prácticas fueron madurando dando lugar a sucesivas versiones más completas y con intención de cubrir otros aspectos como pueden ser la Seguridad, la Gestión de Riesgos o la Gobernabilidad de las TIC.

No sólo eso. Paralelamente al desarrollo de Cobit, ISACA y el IT Governance Institute (ITGI) desarrollaron otros marcos y publicaciones como son VAL IT, ITAF ó  RISK IT, menos ambiciosos pero con un tratamiento más específico y detallado de alguno de los aspectos relativos al Gobierno de las TIC.

Por otro lado, la aparición y aceptación por parte de la comunidad TIC de otros modelos y buenas prácticas como son PMBOK del Project management institute (PMI) , ITIL del Gobierno Británico o la propia norma ISO 38500 han creado una cierta confusión sobre qué marcos de referencias o buenas prácticas son los más adecuados.

La misma ISACA ha facilitado correspondencias y comparativas entre los diferentes marcos de trabajo pero, a pesar de ello, no es sencillo tener una visión global de cómo encajan estos marcos metodológicos entre sí.

(Nota: Para una visión integrada de las metodologías y buenas prácticas más significativas podéis ver el post titulado Gobierno TI en el Sector Público

COBIT 5 ha tenido desde el principio el propósito de integrar o relacionar todos los marcos e iniciativas de Isaca (Val IT, Risk IT, BMIS, ITAF y Board Briefing), así como conectar con el resto de iniciativas y estándares aceptados en la comunidad TIC (ITIL, ISO, etc).

Ya está disponible, para su discusión y recepción de comentarios, el borrador de las dos  primeras publicaciones:

 Cobit 5, The framework

En esta publicación se definen los distintos componentes que formarán parte del marco de trabajo de la nueva versión de Cobit, a saber:

  • Principios.
  • Arquitectura
  • Facilitadores
  • Guía introductoria de implementación de Cobit 5
    Basada en un modelo tipo ciclo de vida con 7 pasos.
  • Modelo de referencia de procesos Cobit
Cobit 5, Process Reference Guide:

El modelo de procesos de Cobit 5 se asemeja al de la versión  4.1, con algunas novedades:

  • Hay un total de 36 procesos (34 en la versión anterior).
  • Los procesos se organizan en 5 dominios, en vez de en 4.
  • El nuevo Dominio se corresponde con las funciones "Dirigir, Evaluar, Monitorizar", seguramente para lograr un mejor encaje con el estándar de Gobernabilidad ISO 38500 (Ver ISO 38500: El camino hacia el Gobierno TI)..

    El mapa de procesos queda así:


  • También se define un procedimiento "en cascada" para  trasladar las necesidades de los stakeholders (accionistas en el mundo de la empresa privada) en Objetivos de Gobierno corporativo y facilitar el mapeo de estos en objetivos empresariales y, a su vez,  objetivos de Gobierno TI, tal y como se muestra en la siguiente figura:




Conclusiones

COBIT es el marco por excelencia de Gobierno TI. Con esta versión Isaca avanza hacia la integración de este marco de trabajo con otras iniciativas propias y con estándares de mercado.

Si bien este es una buena noticia, mi impresión es que es solamente un paso más. Con la versión 5 no vamos a tener un único marco de trabajo que nos sirva para todo. De hecho no creo siquiera que sea posible porque los aspectos del Gobierno TI son complejos y difíciles de sistematizar.

El Gobierno TI no es una ciencia, sino una meta por alcanzar. Las metodologías solo nos sirven para darnos un esquema mental que nos permite afrontar nuestro trabajo diario desde una perspectiva más global, de mayor interés para la organización para la que trabajamos, haciendo realidad lo de alinear la s Tecnologías de la Información con el Negocio".

Cobit puede ser utilizado por todo tipo de organizaciones, incluyendo las del sector público y, hasta el momento, es el marco de trabajo más completo existente y, por lo tanto, todo directivo o personal con responsabilidad TIC en una organización debería conocerlo.

Tendremos que esperar hasta principios del 2012 para conocer la versión final y ver qué novedades y nuevas publicaciones se añaden.

Leer más...