COBIT
“Los principios de COBIT 5: ¿De
dónde vinieron?”, ISACA resumió cinco acciones que las organizaciones pueden
realizar para gobernar y gestionar efectivamente su información y su
tecnología. Los principios, que forman la base del marco de referencia COBIT 5,
pueden beneficiar a cualquier empresa, sin importar su tamaño, ubicación o
industria.
Entender
estos principios ayudará a la compañía a utilizar COBIT de forma efectiva
para hacer mejores inversiones y tomar mejores decisiones relacionadas con TI,
así como para generar más valor a partir de su información y sus activos
tecnológicos”, aseguró Robert Stroud, CGEIT, CRISC y presidente internacional
de ISACA. “COBIT es práctico y efectivo para todo tipo de empresas, lo que
ayuda a asegurar
que todos estén avanzando hacia la misma dirección y hablando el mismo
idioma”.
1. COBIT
5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un
balance entre los beneficios, riesgos y recursos.
2. COBIT
5 tiene un enfoque holístico para administrar y gobernar la información y
tecnología relacionada en toda la empresa,
3. COBIT
5 establece Principios y habilitadores genéricos que son útiles para empresas
de todos tamaños y giros.
Los principios compilados en la nueva guía son:
1.
Satisfacer las necesidades de los colaboradores.
Es crítico definir y vincular los objetivos empresariales y los objetivos
relacionados con TI.
Las empresas
tienen muchos interesados, y “crear valor” significa diferentes y a veces
contrarias cosas a cada uno. Gobernar es acerca de negociar y decidir entre los
diferentes interesados. El sistema de gobierno debe considerar a todos los
interesados. Para cada decisión, se debe preguntar:
¿Quién recibe
los beneficios?
¿A quién impacta
el riesgo?
¿Qué recursos se
necesitan?
2. Cubrir
la empresa de extremo a extremo. Las compañías deben cambiar de visión, con
el objetivo de considerar el área de TI como un activo y no un costo. Los
directivos deben tomar la responsabilidad de gobernar y gestionar los
activos relacionados con TI dentro de sus propias funciones.
Esto significa que COBIT 5:
Integra el gobierno empresarial de TI en el
gobierno corporativo. Cubre todas las funciones y procesos dentro de la empresa.
3.
Aplicar un solo marco integrado. Usar un solo
marco de gobierno integrado puede ayudar a las organizaciones a brindar valor
óptimo de sus activos y recursos de TI.
COBIT 5 se alinea con los estándares y marcos más
relevantes usados por las empresas:
Empresariales: COSO, COSO ERM, ISO/IEC 9000,
Relacionados con TI: ISO/IEC 38500, ITIL, serie ISO/IEC 27000, TOGAF, Etc.Esto
permite que la empresa use COBIT 5 como un marco integrador de gobierno y
administración de TI
4.
Habilitar un enfoque holístico. El gobierno de
TI empresarial (GEIT) requiere de un enfoque holístico que tome en cuenta
muchos componentes, también conocidos como habilitadores. Los habilitadores
influyen en si algo va a funcionar o no. COBIT
5 incluye siete habilitadores para mejorar el GEIT, como los principios,
las políticas y marcos; los procesos; la cultura; la información y la gente.
Los
habilitadores de COBIT 5 son factores que, individual y colectivamente
influencian para que algo funcione. En el caso de COBIT, este algo, son el
gobierno y la administración de TI empresarial. Se describen los habilitadores
de COBIT 5 en siete categorías.
5.
Separar al gobierno de la administración. Los
procesos de gobierno aseguran que los objetivos se alcancen mediante la
evaluación de las necesidades de los interesados, el establecimiento de la
dirección a través de la priorización y la toma de decisiones; y el monitoreo
del desempeño, el cumplimiento y el progreso. De acuerdo con los resultados de
las actividades de gobierno, la administración de la empresa y de TI entonces
debe planear, crear, realizar y monitorear las actividades
Para asegurar el alineamiento
con la dirección que se estableció. Estas dos
disciplinas: Incluyen diferentes tipos de actividades, Requieren diferentes
estructuras organizacionales, Sirven para diferentes propósitos, Gobierno, Responsabilidad
de la Junta Directiva. Administración, Responsabilidad de la alta
administración, bajo el liderazgo del CEO
En 1976 el nombre pasó a ser ISACA, por el que es actualmente conocida, y se estableció a primera certificación profesional de auditoría de sistemas de información, o CISA.
ISACA actualmente atiende a unos 95.000 electores (miembros y profesionales con certificaciones ISACA) en unos 160 países. Los cargos de los miembros son tales como auditor, consultor, educador, profesional de seguridad, regulador, director ejecutivo de información y auditor interno. Trabajan en casi todas las categorías de la industria. Hay una red de capítulos de ISACA con 170 capítulos establecidos en 160 países.
Los capítulos proporcionan educación y formación constante, recursos compartidos, promoción, creación de redes y otros beneficios
ISACA
ISACA es el acrónimo de Information Systems Audit and
Control Association (Asociación de Auditoría y Control de Sistemas de
Información), una asociación internacional que apoya y patrocina el desarrollo
de metodologías y certificaciones para la realización de actividades auditoría
y control en sistemas de información.
ISACA fue fundada en el año 1967 cuando un grupo de auditores en sistemas
informáticos percibieron la necesidad de centralizar la fuente de información y
metodología para el área de operación. Fue en 1969 que el grupo se formalizó a
asociación, originalmente incorporada como EDP Auditors Association.En 1976 el nombre pasó a ser ISACA, por el que es actualmente conocida, y se estableció a primera certificación profesional de auditoría de sistemas de información, o CISA.
ISACA actualmente atiende a unos 95.000 electores (miembros y profesionales con certificaciones ISACA) en unos 160 países. Los cargos de los miembros son tales como auditor, consultor, educador, profesional de seguridad, regulador, director ejecutivo de información y auditor interno. Trabajan en casi todas las categorías de la industria. Hay una red de capítulos de ISACA con 170 capítulos establecidos en 160 países.
Los capítulos proporcionan educación y formación constante, recursos compartidos, promoción, creación de redes y otros beneficios
- Son los custodios del framework COBIT;
- Son los creadores del ITGI (IT Governance Institute);
- Desarrollaron cuatro certificaciones profesionales:
- CISA - Certified Information Systems Auditor, certificación de auditores de sistemas de información. Existen cerca de 90.000 personas certificadas (2012);
- CISM - Certified Information Security Manager, certificación de gestores de seguridad. Existen cerca de 16.000 personas certificadas;
- CGEIT - Certified in the Governance of Enterprise IT, certificación de gestores de la gobernanza empresarial TI. Existen cerca de 4.600 personas certificadas (2007);
No hay comentarios:
Publicar un comentario