COBIT

CONCEPTO

 Es un conjunto de herramientas de soporte empleadas por los gerentes para reducir la brecha entre los requerimientos de control, los temas técnicos y los riesgos del negocio.

COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo asumidos.  COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la organización,  tomando en consideración el negocio y áreas funcionales de punta a punta así como los interesados internos y externos.  COBIT 5 se puede aplicar a organizaciones de todos los tamaños, tanto en el sector privado, público o entidades sin fines de lucro.

PRINCIPIOS: 

• Satisfacción de las necesidades de los accionistas: se alinean las necesidades de los accionistas con los objetivos empresariales específicos, objetivos de TI y objetivos habilitadores. Se optimiza el uso de recursos cuando se obtienen beneficios con un nivel aceptable de riesgo.
• Considerar la empresa de punta a punta: el gobierno de TI y la gestión de TI son asumidos desde una perspectiva global, de tal modo que se cubren todas las necesidades corporativas de TI. Esto se aplica desde una perspectiva «de punta a punta» basada en los 7 habilitadores de COBIT.
• Aplicar un único modelo de referencia integrado: COBIT 5 integra los mejores marcos de Information Systems Audit and Control Association (ISACA) como Val IT, que relaciona los procesos de COBIT con los de la gerencia requeridos para conseguir un buen valor de las inversiones en TI. También se relaciona con Risk IT, lanzado por ISACA para ayudar a organizaciones a equilibrar los riesgos con los beneficios.

Se considera el uso de Business Model for Information Security (BMIS) e IT Assurance Framework (ITAF). Además permite alinearse con los principales estándares o marcos como Information Technology Infrastructure Library (ITIL), The Open Group Architecture Forum (TOGAF), Project Management Body of Knowledge (PMBOK), PRojects IN Controlled Environments 2 (PRINCE2), Committee of Sponsoring Organizations of the Treadway Commission (COSO) y estándares ISO.

• Posibilitar un enfoque holístico: los habilitadores de COBIT 5 están identificados en siete categorías que abarcan la empresa de punta a punta. Individual y colectivamente, estos factores influyen para que el gobierno de TI y la gestión de TI operen en función de las necesidades del negocio.
• Separar el gobierno de la gestión: COBIT 5 distingue con claridad los ámbitos del gobierno de TI y la gestión de TI. Se entiende por gobierno de TI las funciones relacionadas con la evaluación, la dirección y el monitoreo de las TI. El gobierno busca asegurar el logro de los objetivos empresariales y también evalúa las necesidades de los accionistas, así como las condiciones y las opciones existentes. La dirección se concreta mediante la priorización y la toma efectiva de decisiones. Y el monitoreo abarca el desempeño, el cumplimiento y el progreso en función con los objetivos acordados.  La gestión está más relacionada con la planificación, la construcción, la ejecución y el monitoreo de las actividades alineadas con la dirección establecida por el organismo de gobierno para el logro de los objetivos empresariales.

EJEMPLOS

COBIT como herramienta de Gobierno de TI.

Para citar algunos planes en los cuales el Banco se encuentra trabajando actualmente que derivaron del proyecto de Gobierno de TI y en los cuales esta presente COBIT, podemos mencionar los siguientes:

• Capacitación: Una de los primeras tareas fue la de capacitar y concientizar en materia de control interno, el Marco y las mejores practicas. Para ello a través de nuestro capitulo local de ISACA ® (ADACSI), se capacitaron en COBIT Fundamentos^® a todos los gerentes y reportes de las áreas de Tecnología y Sistemas, incluyendo gerencias de Seguridad de la información, Desarrollo y Mantenimiento de Sistemas, Riesgos de TI y continuidad del Negocio, Administración de Proyectos, Testing y QA como así también áreas de Procesos y por supuesto Infraestructura Tecnológica.
• Redefinición de los procesos internos de TI, basados en los dominios de COBIT. En base a la agrupación lógica de los procesos que intervienen en el ciclo de vida de los procesos de TI del Banco se redefinieron los mismos en base a los expuestos por COBIT agrupados en los diferentes dominios del marco. En este punto se encontraron ciertos procesos que dependían del grado de madurez actual y que su adaptación requeriría mayores tiempos e inversión.
• Redefinición de Roles, Responsabilidades y nuevas funciones: Para asegurar el logro de las diferentes iniciativas y alcanzar a cumplir las premisas del proyecto que son ni mas ni menos que las necesidades de la organización, en base a un detallado análisis se fortalecieron e instauraron las áreas de Control de proyectos (PMO) y Gestión de Riesgos Informáticos y Continuidad del Negocio (IT Risk Governance).
• Tablero de Control: Se elaboraron una serie de indicadores basados en las principales métricas de COBIT para medir el cumplimiento de los principales actividades de control de los dominios. Estas métricas tienen su propio plan de implementación y el mismo es gradual y depende de la criticidad del proceso a medir.
• Análisis de Riesgos. Un punto fundamental es la inclusión de la Gestión de los Riesgos de TI. Para llevar adelante este plan se mejoró la metodología y la gestión de los riesgos se baso en forma inicial a RISK IT. Un punto importante es que en el ciclo anual de Gestión de Riesgos de TI, se utilizan los principales puntos de control enmarcados en COBIT para cada proceso de TI y el análisis de Riesgos parte de dicha guía para asegurar el alineamiento a dicho Marco entre otros factores importantes.

Próximos pasos y conclusión.

Utilizando los objetivos de control y procesos de COBIT como marco de referencia, permitieron al Banco Supervielle, trazar un camino para alcanzar el nivel de madurez fijado como meta tanto en tiempo como en calidad. Un número importante de iniciativas se encuentran bajo ejecución y muchas de ellas como las relacionadas a mejorar la continuidad del negocio han mejorado su nivel de madurez. Tanto la Gerencia como la Dirección están convencidas que tomando como referencia el Marco COBIT, permitirá al Banco alcanzar su objetivo de crecimiento planteado.

BIBLIOGRAFÍA

• https://www.esan.edu.pe/apuntes-empresariales/2016/06/los-cinco-principios-de-cobit-5/
• https://geniusitt.com/2018/01/24/que-es-cobit-5/
• http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Caso-de-Estudio-Banco-Supervielle-SA-Argentina.aspx