Normas COBIT 5 y 2019. Qué son, para qué sirven, y cuáles son sus beneficios (Ricardo Marín)

     En el complejo entorno empresarial actual, la información y la tecnología (I&T) son fundamentales para la innovación, el crecimiento y la eficiencia operativa. Para ayudar a las organizaciones a gestionar y gobernar sus activos de I&T de manera efectiva, ISACA (Information Systems Audit and Control Association) ha desarrollado COBIT, un marco de referencia reconocido globalmente, con dos versiones especialmente relevantes, COBIT 5, y su evolución, COBIT 2019. Antes de adentrarnos en estas versiones más recientes, es útil entender cómo y por qué surgió este influyente marco.

    COBIT no apareció de la noche a la mañana como el extenso marco de gobierno que conocemos hoy. Sus raíces se remontan a principios de la década de 1990, cuando la comunidad de auditoría de sistemas de información identificó la necesidad de contar con un conjunto de controles y objetivos de control estandarizados para los procesos de TI. La primera versión, conocida como COBIT 1, fue publicada por ISACA en 1996. El objetivo principal de esta versión original era proporcionar a los auditores de TI un conjunto de buenas prácticas reconocidas para ayudarles a evaluar y comunicar el estado de los controles internos de los sistemas de información a la gerencia. Su base fundamental estaba en la auditoría y el control: buscaba ayudar a los gerentes de negocio y a los auditores a comprender y gestionar los riesgos asociados con la tecnología de la información. Se centraba en los "Objetivos de Control para la Información y Tecnologías Relacionadas" (Control Objectives for Information and Related Technology), de donde proviene su acrónimo. Este enfoque inicial estaba más orientado a asegurar que los procesos de TI estuvieran bajo control, en lugar del enfoque más amplio de gobierno y creación de valor que caracteriza a las versiones posteriores.

    Con el tiempo, y a través de sucesivas versiones, COBIT evolucionó desde este enfoque inicial en auditoría y control hacia un marco de trabajo mucho más integral. Hoy, ayuda a las empresas a alcanzar sus objetivos estratégicos mediante el gobierno y la gestión efectivos de la información y la tecnología empresarial (GEIT - Governance of Enterprise IT). Proporciona principios, prácticas, herramientas analíticas y modelos globalmente aceptados para ayudar a todos los niveles de la organización a abordar los desafíos de negocio relacionados con I&T. Su meta principal es asegurar que I&T esté alineado con los objetivos empresariales y que el valor de las inversiones en I&T se materialice, gestionando los riesgos de manera apropiada.

COBIT 5: Estableciendo las Bases (Publicado en 2012)

    COBIT 5, lanzado en 2012, se consolidó como un marco integral al unificar otros marcos de ISACA, como Val IT y Risk IT, y al integrarse con diversos estándares relevantes como ITIL® y la serie ISO/IEC 27000. Su estructura se fundamenta en cinco principios fundamentales que guían el gobierno y la gestión de la I&T empresarial. Estos principios son: satisfacer las necesidades de las partes interesadas creando valor; cubrir la empresa de extremo a extremo integrando el gobierno de TI en el gobierno corporativo; aplicar un marco de referencia único e integrado que sirva como paraguas para otros estándares; habilitar un enfoque holístico; y, crucialmente, separar el gobierno de la gestión, distinguiendo sus respectivas actividades y responsabilidades. Para poner en práctica estos principios, COBIT 5 definió siete categorías de habilitadores o catalizadores interconectados. Estos habilitadores abarcan desde los propios principios, políticas y marcos de referencia, hasta los procesos, las estructuras organizativas, la cultura ética y el comportamiento, la información, los servicios, la infraestructura y las aplicaciones, así como las personas con sus habilidades y competencias.

¿Para qué sirve COBIT 5? 

    La utilidad de COBIT 5 radica en su capacidad para guiar a las organizaciones hacia la consecución de sus metas estratégicas mediante el uso efectivo e innovador de la información y la tecnología. Permite a las empresas gestionar los riesgos inherentes a I&T de una forma más eficiente y optimizar los costos asociados a los servicios y tecnologías implementadas. Adicionalmente, COBIT 5 sirve como una herramienta fundamental para asegurar el cumplimiento de leyes, regulaciones y políticas contractuales, y para mejorar la calidad de la toma de decisiones relacionadas con I&T en todos los niveles de la organización, asegurando que estas decisiones estén bien fundamentadas y alineadas con los objetivos del negocio.

Beneficios de COBIT 5: 

    La adopción de COBIT 5 reporta beneficios significativos para las organizaciones. En primer lugar, promueve una mejor alineación entre los objetivos del negocio y las iniciativas de TI, asegurando que la tecnología trabaje en pro de la estrategia general y no como un silo aislado. Esto conduce a una creación de valor optimizada, fruto de un uso eficaz y eficiente de los recursos de I&T. Además, se incrementa la confianza de las partes interesadas en los sistemas de información y tecnología de la empresa, al percibir una gestión más controlada y orientada a resultados. También se fortalece la gestión de riesgos relacionados con I&T y se facilita un cumplimiento normativo más efectivo. Finalmente, COBIT 5 provee un lenguaje común que unifica la comunicación entre todos los involucrados en las decisiones de I&T, desde la alta dirección hasta los equipos técnicos.

COBIT 2019: La Evolución Necesaria (Publicado en 2018)

    COBIT 2019, presentado a finales de 2018, representa la más reciente evolución del marco, diseñado para adaptarse a las tendencias tecnológicas y de negocio más actuales, como la transformación digital, la ciberseguridad y las metodologías ágiles como DevOps. Si bien preserva los elementos fundamentales y probados de su predecesor, COBIT 2019 introduce actualizaciones y modificaciones significativas. Entre ellas, se encuentran seis principios para el sistema de gobierno y tres principios para el marco de gobierno, que han sido revisados para mayor claridad y pertinencia. Una adición notable son los once "Factores de Diseño", un concepto nuevo que permite a las organizaciones adaptar y personalizar su sistema de gobierno de I&T según sus necesidades específicas y su contexto particular. COBIT 2019 también introduce las "Áreas de Enfoque", que describen temas de gobierno específicos, como Pequeñas y Medianas Empresas, Ciberseguridad o Computación en la Nube, que pueden ser abordados mediante un conjunto de 40 objetivos de gobierno y gestión (actualizando los 37 procesos de COBIT 5). Este nuevo modelo busca una mayor alineación con otros estándares globales y se sustenta en una plataforma abierta que fomenta la contribución y actualización continua por parte de la comunidad global de expertos.

¿Para qué sirve COBIT 2019? 

    El propósito fundamental de COBIT 2019 es ofrecer a las organizaciones una guía más flexible y adaptable para diseñar, implementar y mantener un sistema de gobierno de I&T hecho a medida. Sirve para abordar eficazmente los desafíos modernos que enfrentan las empresas, tales como la creciente complejidad de la ciberseguridad, las exigencias de la privacidad de datos y el ritmo acelerado de la transformación digital. Al proporcionar una mayor flexibilidad en la implementación de GEIT, facilita una integración más fluida y coherente con otros marcos y estándares que la organización pueda estar utilizando. En esencia, COBIT 2019 busca mantener la relevancia y la efectividad del gobierno de I&T en un entorno tecnológico y de negocios que evoluciona constantemente, permitiendo a las empresas no solo adaptarse sino también prosperar.

Beneficios de COBIT 2019: 

    Los beneficios de implementar COBIT 2019 son palpables y responden a las necesidades actuales de las organizaciones. Destaca su gran flexibilidad y capacidad de personalización, gracias a los factores de diseño, lo que asegura que el sistema de gobierno se ajuste a las necesidades reales y al contexto específico de cada empresa. Su relevancia actualizada permite abordar con confianza las últimas tendencias tecnológicas y de negocio, asegurando que el marco siga siendo una herramienta útil y pertinente. La naturaleza de plataforma abierta de COBIT 2019 fomenta la mejora continua del propio marco, manteniéndolo al día. Además, ofrece una guía más prescriptiva en ciertas áreas, lo que conduce a una toma de decisiones más informada y estratégica en cuanto a I&T. Todo esto se traduce en una optimización continua del valor entregado por las inversiones en tecnología y en una gobernanza del riesgo más proactiva y estrechamente alineada con los objetivos de la organización.

    Tanto COBIT 5 como su sucesor, COBIT 2019, son herramientas poderosas para las organizaciones que buscan optimizar el valor de su información y tecnología. Mientras COBIT 5 sentó una base sólida con sus principios y habilitadores, estableciendo un lenguaje y un enfoque común para el gobierno de TI, COBIT 2019 ofrece una mayor flexibilidad, personalización y relevancia para enfrentar los desafíos actuales y futuros. La adopción de COBIT 2019 permite a las empresas no solo gestionar sus recursos tecnológicos de manera eficiente, sino también gobernarlos estratégicamente para impulsar el éxito empresarial y la innovación en la era digital. La elección entre ellos, o la transición de uno a otro, dependerá del contexto y las necesidades específicas de cada organización.

 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Artículo 9: Delitos Informáticos en Venezuela 2025: Análisis de la Legislación Vigente (Ricardo Marín)

Si bien la tecnología ha impulsado el progreso en Venezuela, también ha abierto un abanico de nuevas formas de delincuencia en el ciberespacio. A pesar de la existencia de la Ley Especial contra los Delitos Informáticos desde 2001, la pregunta que surge en este 2025 es si este marco legal se mantiene a la altura de la sofisticación y diversidad de los fraudes que hoy en día se presentan en el entorno digital venezolano. En opinión de muchos expertos y víctimas, la respuesta podría ser un tanto preocupante, dejando importantes áreas grises sin una clara definición ni sanción. La ley, en su momento, representó un avance al tipificar conductas como el acceso indebido, el daño a sistemas y la falsificación de documentos electrónicos. Sin embargo, el panorama del cibercrimen ha evolucionado a una velocidad vertiginosa, presentando desafíos que quizás la legislación actual no aborda de manera exhaustiva. Uno de los principales puntos de debate radica en la limitada extensión de la ley frent...
Leer más

Ley de Infogobierno y Auditoría de Sistemas en Venezuela (Ricardo Marín)

     La Ley de Infogobierno en Venezuela, formalmente conocida como Decreto con Rango, Valor y Fuerza de Ley sobre Infogobierno, fue promulgada y publicada en la Gaceta Oficial N° 40.274 el 17 de octubre de 2013. Su objetivo principal es establecer el marco normativo para el uso de las Tecnologías de Información (TI) en el Poder Público y el Poder Popular. Busca transformar la gestión pública a través de la eficiencia, la transparencia, la participación ciudadana y la promoción de la soberanía tecnológica, principalmente mediante el uso prioritario de Software Libre y estándares abiertos en la administración pública venezolana. Las implicaciones de esta ley para el país son significativas, ya que mandata una profunda transformación digital en el sector público. Exige que los entes gubernamentales adopten y utilicen las TI para optimizar sus procesos internos, mejorar la prestación de servicios a los ciudadanos (gobierno electrónico), garantizar la interoperabilidad entre ...
Leer más