¿Qué es COBIT 2019?
COBIT 2019 es la evolución más reciente del marco COBIT desarrollado por ISACA.
Es un marco de trabajo (framework) para el gobierno y la gestión de la información y la tecnología de la empresa (EGIT), dirigido a toda la empresa.
Define los componentes y los factores de diseño para construir y mantener un sistema de gobierno que se ajuste mejor.
Este framework ayuda a garantizar un EGIT efectivo, facilitando una implementación más fácil y personalizada, fortaleciendo el papel continuo de COBIT como un importante impulsor de la innovación y la transformación empresarial.
Principios de COBIT 2019
COBIT se basa en dos grupos de principios: sistema de gobierno y marco de gobierno.
Principios para un sistema de gobierno
Existen seis principios para un sistema de gobierno:
- Proporcionar valor a los stakeholders (partes interesadas). Debe lograrse un equilibrio entre el beneficio, el riesgo y los recursos.
- Enfoque holístico, creado a partir de diferentes componentes conectados entre sí.
- Sistema de gobierno dinámico. El sistema de gobierno se verá afectado si se cambian los factores de diseño.
- Separar el gobierno de la gestión. Deben diferenciarse ambos conceptos.
- Adaptarse (personalizarse) de acuerdo con las necesidades de la empresa, a partir de los factores de diseño.
- Sistema integrado de gobierno. Debe enfocarse en todo el procesamiento de información y tecnología, y no solamente en TI.
Principios para un marco de gobierno
Existen 3 principios para un marco de gobierno:
- Basado en un modelo conceptual, conformado por componentes y sus relaciones.
- Abierto y flexible, que permita incorporar nuevos contenidos y asuntos.
- Alineado con las principales normativas (estándares, marcos y regulaciones).
La familia de productos de COBIT 2019
El marco de trabajo de COBIT 2019 está conformado por un conjunto de publicaciones, las cuales podrían incrementarse en el futuro:
- El marco de referencia COBIT 2019: Introducción y metodología.
- El marco de referencia COBIT 2019: Objetivos de gobierno y gestión.
- La guía de diseño COBIT 2019: Diseño de una solución de gobierno de información y tecnología.
- La guía de implementación de COBIT 2019: Implementación y optimización de una solución de gobierno de información y tecnología.
- Implementando el marco de trabajo de ciberseguridad de NIST usando COBIT 2019.
Objetivos de Gobierno y Gestión en COBIT 2019
Los objetivos de gobierno y gestión de COBIT 2019 deben estar alineados a los objetivos de la empresa, y a su vez, se encuentran relacionados con un proceso y un conjunto de componentes.
El marco de COBIT 2019 está conformado por 40 objetivos, de los cuales 5 son de gobierno y el resto (35) son de gestión.
Los objetivos se agrupan en cinco dominios: el primer dominio (EDM) agrupa los objetivos de gobierno, y los objetivos de gestión se agrupan en cuatro dominios (APO, BAI, DSS, y MEA).
Dominio Evaluar, Dirigir y Monitorear (EDM)
Este dominio agrupa los objetivos de gobierno:
- EDM01: Asegurar el establecimiento y el mantenimiento del marco de gobierno.
- EDM02: Asegurar la entrega de beneficios.
- EDM03: Asegurar la optimización del riesgo.
- EDM04: Asegurar la optimización de recursos.
- EDM05: Asegurar la participación de las partes interesadas.
Dominio Alinear, Planificar y Organizar (APO)
Este dominio agrupa 14 objetivos de gestión:
- APO01: Gestionar el marco de gestión de información y tecnología.
- APO02: Gestionar la estrategia.
- APO03: Gestionar la arquitectura empresarial.
- APO04: Gestionar la innovación.
- APO05: Gestionar el portafolio.
- APO06: Gestionar el presupuesto y los costes.
- APO07: Gestionar los recursos humanos.
- APO08: Gestionar las relaciones.
- APO09: Gestionar los acuerdos de servicio.
- APO10: Gestionar los proveedores.
- APO11: Gestionar la calidad.
- APO12: Gestionar los riesgos.
- APO13: Gestionar la seguridad.
- APO14: Gestionar los datos.
Dominio Construir, Adquirir e Implementar (BAI)
Este dominio agrupa once objetivos de gestión:
- BAI01: Gestionar los programas.
- BAI02: Gestionar la definición de requerimientos.
- BAI03: Gestionar la identificación y construcción de soluciones.
- BAI04: Gestionar la disponibilidad y la capacidad.
- BAI05: Gestionar los cambios organizativos.
- BAI06: Gestionar los cambios de TI.
- BAI07: Gestionar la aceptación y la transición de los cambios de TI.
- BAI08: Gestionar el conocimiento.
- BAI09: Gestionar los activos.
- BAI10: Gestionar la configuración.
- BAI11: Gestionar los proyectos.
Dominio Entregar, Dar servicio y Soporte (DSS)
Este dominio agrupa seis objetivos de gestión:
- DSS01: Gestionar las operaciones.
- DSS02: Gestionar las peticiones y los incidentes del servicio.
- DSS03: Gestionar los problemas.
- DSS04: Gestionar la continuidad.
- DSS05: Gestionar los servicios de seguridad.
- DSS06: Gestionar los controles de los procesos de negocio.
Dominio Monitorear, Evaluar y Valorar (MEA)
Este dominio agrupa cuatro objetivos de gestión:
- MEA01: Gestionar el monitoreo del rendimiento y la conformidad.
- MEA02: Gestionar el sistema de control interno.
- MEA03: Gestionar el cumplimiento de los requerimientos externos.
- MEA04: Gestionar el aseguramiento.