Saltar al contenido

COBIT 2019

¿Qué es COBIT 2019?

COBIT 2019 es la evolución más reciente del marco COBIT desarrollado por ISACA.

Es un marco de trabajo (framework) para el gobierno y la gestión de la información y la tecnología de la empresa (EGIT), dirigido a toda la empresa. 

Define los componentes y los factores de diseño para construir y mantener un sistema de gobierno que se ajuste mejor.

Este framework ayuda a garantizar un EGIT efectivo, facilitando una implementación más fácil y personalizada, fortaleciendo el papel continuo de COBIT como un importante impulsor de la innovación y la transformación empresarial.

Principios de COBIT 2019

COBIT se basa en dos grupos de principios: sistema de gobierno y marco de gobierno.

Principios para un sistema de gobierno

Existen seis principios para un sistema de gobierno:

  1. Proporcionar valor a los stakeholders (partes interesadas). Debe lograrse un equilibrio entre el beneficio, el riesgo y los recursos.
  2. Enfoque holístico, creado a partir de diferentes componentes conectados entre sí.
  3. Sistema de gobierno dinámico. El sistema de gobierno se verá afectado si se cambian los factores de diseño.
  4. Separar el gobierno de la gestión. Deben diferenciarse ambos conceptos.
  5. Adaptarse (personalizarse) de acuerdo con las necesidades de la empresa, a partir de los factores de diseño.
  6. Sistema integrado de gobierno. Debe enfocarse en todo el procesamiento de información y tecnología, y no solamente en TI.

Principios para un marco de gobierno

Existen 3 principios para un marco de gobierno:

  1. Basado en un modelo conceptual, conformado por componentes y sus relaciones.
  2. Abierto y flexible, que permita incorporar nuevos contenidos y asuntos.
  3. Alineado con las principales normativas (estándares, marcos y regulaciones).

La familia de productos de COBIT 2019

Objetivos de Gobierno y Gestión en COBIT 2019

Los objetivos de gobierno y gestión de COBIT 2019 deben estar alineados a los objetivos de la empresa, y a su vez, se encuentran relacionados con un proceso y un conjunto de componentes.

El marco de COBIT 2019 está conformado por 40 objetivos, de los cuales 5 son de gobierno y el resto (35) son de gestión.

Los objetivos se agrupan en cinco dominios: el primer dominio (EDM) agrupa los objetivos de gobierno, y los objetivos de gestión se agrupan en cuatro dominios (APO, BAI, DSS, y MEA).

Dominio Evaluar, Dirigir y Monitorear (EDM)

Este dominio agrupa los objetivos de gobierno:

  • EDM01: Asegurar el establecimiento y el mantenimiento del marco de gobierno.
  • EDM02: Asegurar la entrega de beneficios.
  • EDM03: Asegurar la optimización del riesgo.
  • EDM04: Asegurar la optimización de recursos.
  • EDM05: Asegurar la participación de las partes interesadas.

Dominio Alinear, Planificar y Organizar (APO)

Este dominio agrupa 14 objetivos de gestión:

  • APO01: Gestionar el marco de gestión de información y tecnología.
  • APO02: Gestionar la estrategia.
  • APO03: Gestionar la arquitectura empresarial.
  • APO04: Gestionar la innovación.
  • APO05: Gestionar el portafolio.
  • APO06: Gestionar el presupuesto y los costes.
  • APO07: Gestionar los recursos humanos.
  • APO08: Gestionar las relaciones.
  • APO09: Gestionar los acuerdos de servicio.
  • APO10: Gestionar los proveedores.
  • APO11: Gestionar la calidad.
  • APO12: Gestionar los riesgos.
  • APO13: Gestionar la seguridad.
  • APO14: Gestionar los datos.

Dominio Construir, Adquirir e Implementar (BAI)

Este dominio agrupa once objetivos de gestión:

  • BAI01: Gestionar los programas.
  • BAI02: Gestionar la definición de requerimientos.
  • BAI03: Gestionar la identificación y construcción de soluciones.
  • BAI04: Gestionar la disponibilidad y la capacidad.
  • BAI05: Gestionar los cambios organizativos.
  • BAI06: Gestionar los cambios de TI.
  • BAI07: Gestionar la aceptación y la transición de los cambios de TI.
  • BAI08: Gestionar el conocimiento.
  • BAI09: Gestionar los activos.
  • BAI10: Gestionar la configuración.
  • BAI11: Gestionar los proyectos.

Dominio Entregar, Dar servicio y Soporte (DSS)

Este dominio agrupa seis objetivos de gestión:

  • DSS01: Gestionar las operaciones.
  • DSS02: Gestionar las peticiones y los incidentes del servicio.
  • DSS03: Gestionar los problemas.
  • DSS04: Gestionar la continuidad.
  • DSS05: Gestionar los servicios de seguridad.
  • DSS06: Gestionar los controles de los procesos de negocio.

Dominio Monitorear, Evaluar y Valorar (MEA)

Este dominio agrupa cuatro objetivos de gestión:

  • MEA01: Gestionar el monitoreo del rendimiento y la conformidad.
  • MEA02: Gestionar el sistema de control interno.
  • MEA03: Gestionar el cumplimiento de los requerimientos externos.
  • MEA04: Gestionar el aseguramiento.