COBIT 5: el nuevo marco para la Gobernanza de las TIC

Hace unas semanas, tuve la oportunidad impartir un curso de COBIT 5 al grupo de mujeres que forman parte de en El Club del Talento, impulsado por Womenalia. El programa, patrocinado por netmind, entre otros, tuvo como propósito ofrecer formación en buenas prácticas a mujeres profesionales de las TIC en situación de paro.

Sobre el nuevo marco COBIT 5

Debo decir que muchas de ellas no habían oído hablar de COBIT hasta ese momento y se preguntaban si existía interés en las empresas españolas por adoptar prácticas de gobierno de TI y, en particular, COBIT. Como no dispongo de estadísticas sobre la tasa de adopción de COBIT en el mercado español, recurrí a mi método para determinar la popularidad de los productos tecnológicos: los portales de empleo. La verdad es que COBIT  no se ha convertido en “trending topic” pero la demanda de personal con certificaciones o experiencia en COBIT y, en general, en gobierno de TI, se ha incrementado en los últimos años.
 
¿Que podría estar causando ese incremento en la demanda de recursos con competencias en gobierno de TI? Una de las chicas del curso indicó como posible causa la creciente penetración de empresas españolas en el mercado estadounidense, y es un argumento con mucha base lógica. De hecho, a partir de la romulgación de la Ley Sarbanes Oxley (SOX) en 2002 y una serie de normas posteriores, las empresas que operan en los Estados Unidos han adoptado marcos de trabajo para garantizar el cumplimiento de estas normativas y entre éstos marcos de trabajo destaca COBIT.
 
Mi primer contacto con COBIT, en aquel momento en su versión 3, fue en el 2002 al participar en un proyecto de implementación de COBIT a raíz de la ley SOX. La empresa para la cual trabajaba en ese momento, como tantas otras empresas de capital abierto que cotizan en bolsa en EE.UU, tuvo que adoptar prácticas de control para reducir el riesgo de incumplimiento de la ley. Mucho ha cambiado COBIT desde la versión 3. Esta nueva versión marca un antes y un después en la historia de COBIT como marco de trabajo para la gobernanza de la función empresarial de TI. COBIT 5 integra las anteriores prácticas de gobierno de ISACA (COBIT, VALIT y RISKIT) en un solo producto y con las últimas versiones de buenas prácticas en otras áreas de la gestión de TI como ITIL^®, TOGAF certification e ISO 27000 para lograr el alineamiento de la tecnologías de información con el objetivo principal las organizaciones: la creación de valor.
 

5 Principios del COBIT5

COBIT 5 se fundamenta en cinco principios que buscan: satisfacer las necesidades de los diferentes interesados en el negocio mediante la fijación de un conjunto equilibrado y consensuado de objetivos, abarcar la gestión de la información en toda la empresa y no sólo en la función de TI, aplicar un solo marco integrado integrando diferentes prácticas y estándares, habilitar un enfoque holístico abordando todos los elementos que contribuyen a una efectiva y eficiente gestión y gobierno de las TI, y por último establecer claramente las responsabilidades y acciones entre las funciones de gobierno y de gestión la las tecnologías de información en la empresa.

Otra de las diferencias significativas respecto a la versión 4.3 es la definición de los catalizadores (enablers). Los enablers introducen flexibilidad en la implementación de COBIT al incorporar una estructura común que puede ser adaptada a las necesidades la cada organización. COBIT 5 define 7 catalizadores:

• Principios, políticas y marcos de referencia
• Procesos
• Estructuras organizativas
• Cultura, ética y comportamiento
• Información
• Servicios, infraestructuras y aplicaciones
• Personas, habilidades y competencias

Todos los catalizadores comparten la misma estructura que comprende las dimensiones y la gestión del rendimiento lo que facilita su comprensión y entendimiento:

Las dimensiones de los catalizadores proporcionan una estructura simple: para que una organización pueda definir y gestionar sus interacciones para facilitar su integración, la segunda parte, la gestión del desempeño, soporta la medición de los resultados.
Esta versión de COBIT es más simple, integrada y adaptable que sus predecesoras, lo que añadido a la creciente necesidad de las empresas de ejercer un mayor control sobre las inversiones en TI y asegurar la alineación con sus estrategias de negocio, está potenciando su adopción.
Para las participantes en este curso, la certificación en el nivel Fundamentos de COBIT 5 demuestra su entendimiento de cómo afectan los problemas de gestión de TI a las organizaciones, la necesidad que tienen éstas organizaciones de gestionar sus departamentos de TI de manera más efectiva y de las capacidades de COBIT para satisfacer esas necesidades.
 
En esta conferencia llamada “COBIT 5: el nuevo marco para la gobernanza de las TIC” tratamos los siguientes aspectos:

Conferencia COBIT 5: puntos

• Las principales características de COBIT5.
• Diferencias respecto de la versión anterior 4.1.
• Recomendaciones de cómo deberían adaptarse las organizaciones que ya tengan implementada la versión 4.1.