TEMAS DE TECNOLOGÍA Y CIBERSEGURIDAD
Siguiendo con los temas de tecnología y ciberseguridad, no podemos dejar de hablar sobre un tema esencial para TI y el robustecimiento de los programas de compliance: el llamado COBIT o Control Objectives for Information and related Technology.
Así que, si deseas saber más sobre las características de este tema, sigue leyendo para que te enteres del detalle.
¿QUÉ ES EL COBIT?

En primera instancia, revisemos con más profundidad a qué se refiere el término COBIT, pues se trata de:
- Un conjunto de herramientas de soporte empleadas por los gerentes para reducir la brecha entre los requerimientos de control, los temas técnicos y los riesgos del negocio.
- Un enfoque que vincula las metas de negocio con las de TI, brindando métricas y modelos de madurez para medir sus logros e identificando las responsabilidades asociadas de los propietarios de los procesos.
- Una visión de extremo a extremo de los procesos de TI (de acuerdo con las fases del ciclo de Deming) ayudando a identificar los recursos esenciales para el éxito de los procesos, incluyendo aplicaciones, información, infraestructura y personas.
Así, el COBIT no sólo permitirá políticas claras sobre el control de TI en la empresa, sino que también, facilitará sus auditorías, control, gestión y gobierno a través de mejores prácticas y, claro, de sus 5 principios que veremos a continuación.
1: Satisfacción de necesidades de los accionistas
Literalmente, alineando las necesidades de los accionistas con los objetivos empresariales específicos y con los de TI, a fin de optimizar el uso de los recursos cuando se obtienen beneficios y, todo, con un nivel aceptable de riesgo.
2: Considerar la empresa de punta a punta
Es decir, asumiendo una perspectiva global del gobierno y la gestión de TI a fin de cubrir todas sus necesidades corporativas, a través de los 7 habilitadores de COBIT:
- Principios, políticas y marcos.
- Procesos.
- Estructuras organizacionales.
- Cultura, ética y comportamiento.
- Información.
- Servicios, infraestructura y aplicaciones.
- Personas, habilidades y competencias.
Como vemos, abarcando todos los aspectos y dimensiones de la organización.
3: Aplicar un único modelo de referencia
Integrando los marcos del llamado “Information Systems Audit and Control Association” (ISACA) y Risk IT, que relacionan los procesos de COBIT con los de la gerencia requeridos para conseguir un buen valor de las inversiones en TI, ayudando a las organizaciones a equilibrar los riesgos con los beneficios.
Igualmente, permite alinearse con los principales estándares o marcos, como: Information Technology Infrastructure Library (ITIL), The Open Group Architecture Forum (TOGAF), Project Management Body of Knowledge (PMBOK), PRojects IN Controlled Environments 2 (PRINCE2), Committee of Sponsoring Organizations of the Treadway Commission (COSO) y estándares ISO.
4: Posibilitar un enfoque holístico
A través de las 7 categorías que ya vimos en el punto 2 y con la finalidad de tomarlas en cuenta de forma individual y colectiva para influir en que el gobierno y la gestión de TI operen en función de las necesidades del negocio.
5: Separar el gobierno de la gestión
Es decir, COBIT distinguirá, con claridad, entre el gobierno y la gestión de TI:
- Gobierno: Relacionado a las funciones de evaluación, dirección y monitoreo de las TI, buscando asegurar el logro de los objetivos empresariales, sin dejar de evaluar las necesidades de los accionistas, así como de las condiciones y las opciones existentes, concretándose mediante la priorización y la toma efectiva de decisiones.
- Gestión: Relacionado con la planificación, construcción, ejecución y el monitoreo de las actividades alineadas con la dirección establecida por el gobierno para el logro de los objetivos empresariales.
Y, claro sin olvidar los llamados “modelos de madurez” los cuales son métodos de autoevaluación, desde un nivel de no-existente (0) hasta un nivel de optimizado (5), derivado del modelo del Software Engineering Institute que define la madurez de la capacidad del desarrollo de software.
BENEFICIOS DEL COBIT

Así, veremos que el COBIT le podrá dar a cualquier empresa, importantes beneficios, incluyendo el mantenimiento de información de alta calidad para apoyar las decisiones de negocios, mantener los riesgos relacionados con TI a un nivel aceptable y, claro, alcanzar los objetivos y beneficios deseados a través del uso efectivo e innovador de las TI.
Por lo tanto, y como viste, es un tema al cual darle una gran importancia, pues nos ayudará a lograr una excelencia operativa, optimizando los costos de tecnología. Justo lo que requerimos.