INTRODUCCION
En la actualidad, el papel que juegan las TIC´s en las organizaciones es vital, no solo para
mantener la competitividad, sino para garantizar las operaciones diarias, por lo que existe una
creciente preocupación en la alta dirección de todas las organizaciones, públicas o privadas,
acerca de las actividades y funciones que desarrollan las Tecnologías de Información en la
entidad.
El COBIT 5 une cinco principios que permiten a la Organización construir un marco efectivo
de Gobierno y Administración basado en una serie integral de siete habilitadores, que
optimizan la inversión en tecnología e información, así como su uso en beneficio de las partes
interesadas.
HISTORIA
El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un
producto global que pudiese tener un impacto duradero sobre el campo de visión de los
negocios, así como sobre los controles de los sistemas de información implantados.
GOBIERNO Y ADMINISTRACIÓN
El Gobierno de las TI es una estructura de relaciones y procesos para dirigir y controlar la
empresa, con el objeto de alcanzar los objetivos de la entidad y añadir valor mientras se
balancean los riesgos versus las TI y sus procesos.
El Gobierno asegura el logro de los objetivos de la Organización, al evaluar las
necesidades de las partes interesadas, así como las condiciones y opciones; fijando
directivas al establecer prioridades y tomar decisiones; así como monitorear el
desempeño, cumplimiento y progreso, comparándolos con los objetivos acordados.
La Administración; planifica, construye, ejecuta y monitorea las actividades conforme
a las directrices fijadas por el ente de Gobierno para lograr los objetivos de la
Organización.
COBIT fue desarrollada para ayudar a organizaciones de todos los tamaños y de cualquier
sector a obtener el valor óptimo de las tecnologías de información, tratando de satisfacer las
necesidades de los interesados internos y externos mediante la creación de valor para la
empresa a través de TI (tecnologías de información), con un enfoque de gestión general de
extremo a extremo, cumpliendo de mejor manera con leyes, regulaciones, políticas, y
basándose en buenas prácticas internacionales.
PRINCIPIOS DE COBIT
Los principios de COBIT 5 son de carácter genérico y útil para las empresas de todos los
tamaños, ya sea productiva, sin fines de lucro o del sector gubernamental, los cuales son:
Satisfacer las necesidades de los interesados.
Cubrir la empresa de extremo a extremo.
Aplicar un solo marco integrado.
Habilitar un enfoque holístico.
Separar gobierno de administración.
.
Principio 1. Abarcar Las Necesidades de los Interesados
Las empresas existen para crear valor para sus accionistas. Crear valor significa conseguir
beneficios a un coste óptimo de los recursos mientras se optimiza el riesgo.
Dichas empresas al tener muchas partes interesadas, el término “crear valor” denota sucesos
distintos. En consecuencia, el sistema de gobierno debe considerar a todas las partes interesadas
al tomar decisiones sobre beneficios, evaluación de riesgos y recursos.
Para lograr aquello mediante este principio presenta la cascada de metas. El cual es un
mecanismo para traducir las necesidades de las dichas partes en metas corporativas, metas
relacionadas con las TI y metas catalizadoras específicas, útiles y a medida.
HABILITADORES
Los habilitadores son todos esos elementos tangibles e intangibles que hacen exista la
Gobernabilidad y la Gestión de TI. Los habilitadores se establecen para responder a las metas
definidas las cuales se mencionaron anteriormente. COBIT5 define 7 categorías de
habilitadores:
1. Principios, políticas y marcos. Son las pautas a seguir para traducir el comportamiento
deseado en una guía práctica para la gestión del día a día.
2. Procesos. Describen de forma estructurada y organizada un conjunto de actividades para
lograr ciertos objetivos y producir un conjunto de salidas en la búsqueda de las metas de
TI.
3. Estructuras organizacionales. Son las entidades clave de toma de decisiones en una
organización.
4. Cultura, ética y comportamiento. Tanto de los individuos como de la organización
(cuestión a menudo subestimada como factor de éxito en las actividades de gobierno y
gestión, principalmente en lo correspondiente a trabajo en equipo, transferencia de
conocimiento, valores, etcétera).
5. La información. Se refiere a toda la información producida y utilizada por la empresa. Es
necesaria para mantener funcionando la organización y, en el plano operativo, la
información es el producto clave de la propia empresa, por lo que habrá que implantar
controles para su seguridad.
6. Servicios, infraestructura y aplicaciones. Incluyen la infraestructura, tecnología y
aplicaciones que proporcionan a la empresa servicios y procesamiento de la información.
7. Personas, habilidades y competencias. Son necesarios para completar con éxito todas las
actividades. En este sentido, Cobit incluye una matriz RACI para todos sus procesos,
considerando de manera genérica una base de perfiles de puestos bastante completa.
DOMINIOS COBIT5
Los dominios son agrupaciones de procesos de una serie de actividades requeridas para lograr
un resultado medible. Los cinco dominios del modelo de referencia de procesos son los
siguientes:
1. Evaluar, dirigir y monitorear. Asegura que los objetivos de la empresa sean logrados,
evaluando las necesidades de los interesados
2. Alinear, planear y organizar. Este dominio cubre las estrategias y las tácticas, y tiene
que ver con identificar la manera en que TI puede contribuir mejor con los objetivos del
negocio.
3. Construir, adquirir e implementar. La gerencia con este dominio pretende cubrir, que
los nuevos proyectos generen soluciones que satisfagan las necesidades del negocio, que
sean entregados en tiempo y dentro del presupuesto, que los nuevos sistemas una vez
implementados trabajen adecuadamente y que los cambios no afecten las operaciones
actuales del negocio.
4. Entregar, servicio y soporte. Involucra la entrega en sí de los servicios requeridos,
incluyendo la prestación del servicio, la administración de la seguridad y de la
continuidad, el soporte a los usuarios del servicio, la administración de los datos y de las
instalaciones operativas
5. Monitorear, evaluar y valorar. La totalidad de los procesos de TI deben de ser
evaluados regularmente en el tiempo, para conocer su calidad y cumplimiento de los
requerimientos de control.
CONCLUSIÓN
Las organizaciones deben cumplir con requerimientos de calidad, fiduciarios y de seguridad,
tanto para su información, como para sus activos. La Administración deberá además optimizar
el empleo de sus recursos disponibles, los cuales incluyen: personal, instalaciones, tecnología,
sistemas de aplicación y datos. Para cumplir con esta responsabilidad, así como para alcanzar
sus objetivos, la Administración debe entender el estado de sus propios sistemas de TI y decidir
el nivel de seguridad y control que deben proveer estos sistemas.
BIBLIOGRAFÍA
Santana, M. D. J. J., Santana, P. R. J., & Viteri, A. E. A. (2017). Análisis de los Modelos de
Capacidad para el proceso de gobierno de TI. Revista Publicando, 4(10 (2)), 178-185.
Osores, M. (2014). Principios de COBIT 5 para el gobierno efectivo de TI.
Soto, P. (2014). Gobierno y riesgos de TI. Tópicos Selectos de Ingeniería: Gobierno de
tecnología de Información, 39-54.