CobiT: Un marco de referencia para la informacin y la
tecnologa
Las empresas poseen un capital activo muy valioso: informacin y tecnologa. Cada vez en mayor
medida, el xito de una empresa depende de la comprensin de ambos componentes. Las buenas
prcticas concentradas en el marco de referencia COBIT, permiten que los negocios se alineen con la
tecnologa de la informacin para as alcanzar los mejores resultados.
La informacin y la tecnologa que la soporta representan los activos ms valiosos de muchas empresas,
aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la
tecnologa de informacin y la utilizan para impulsar el valor de sus interesados (stakeholders). Estas
empresas tambin entienden y administran los riesgos asociados, es decir, el aumento en los
requerimientos regulatorios, as como tambin una gran dependencia de muchos de los procesos de
negocio en TI. Pero todos estos elementos son clave para el gobierno de la empresa. El valor, el riesgo y
el control constituyen la esencia del gobierno de TI.
El gobierno de TI es responsabilidad de los ejecutivos agrupados en el consejo de directores de la
empresa y para ello, es necesario el liderazgo y una buena base de estructuras y procesos
organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos
organizacionales. De esta manera, el gobierno de TI facilita que la empresa aproveche al mximo su
informacin, maximizando as los beneficios, capitalizando las oportunidades y ganando ventajas
competitivas.
Los Objetivos de Control para la Informacin y la Tecnologa relacionada (CobiT) brindan buenas
prcticas a travs de un marco de trabajo de dominios y procesos, y presenta las actividades en una
estructura manejable y lgica. Las buenas prcticas de CobiT estn enfocadas fuertemente en el control y
menos en la ejecucin. Estas prcticas ayudarn a optimizar las inversiones facilitadas por la TI,
asegurarn la entrega del servicio y brindarn un patrn de medicin con el cual se podr calificar cuando
las cosas no vayan bien. Para que la TI tenga xito en satisfacer los requerimientos del negocio, la
direccin empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco de
trabajo de control CobiT contribuye a estas necesidades de la siguiente manera:
Estableciendo un vnculo con los requerimientos del negocio
Organizando las actividades de TI en un modelo de procesos
Identificando los principales recursos de TI
Definiendo los objetivos de control gerenciales
La orientacin al negocio que realiza CobiT consiste en vincular las metas del negocio con las metas
de TI, brindando mtricas y modelos de madurez para medir los logros, e identificando las
responsabilidades asociadas de los propietarios de los procesos de negocio y de TI. El enfoque
hacia procesos de COBIT se ilustra con un modelo de procesos, el cual subdivide TI en 34 procesos de
acuerdo a las responsabilidades de planear, construir, ejecutar y monitorear; de esta manera, se ofrece
una visin de punta a punta de la TI. El concepto de arquitectura empresarial ayuda a identificar aquellos
recursos esenciales para el xito de los procesos, es decir, aplicaciones, informacin, infraestructura y
personas. En resumen, para proporcionar la informacin que la empresa necesita de acuerdo a sus
objetivos, los recursos de TI deben ser administrados por un conjunto de procesos agrupados de forma
natural.
Una respuesta al requerimiento de determinar y monitorear el nivel apropiado de control y desempeo
de TI, son los conceptos que CobiT define especficamente:
Benchmarking de la capacidad de los procesos de TI. Son modelos de madurez derivados del Modelo
de Madurez de la Capacidad del Instituto de Ingeniera de Software
Metas y mtricas de los procesos de TI para definir y medir sus resultados y su desempeo,
basados en los principios de balanced business Scorecard de Robert Kaplan y David Norton
Objetivos de las actividades para controlar estos procesos, con base en los objetivos de control
detallados de COBIT
La evaluacin de la capacidad de los procesos basada en los modelos de madurez de CobiT es una
parte clave de la implementacin del gobierno de TI. Despus de identificar
los procesos y controlescrticos de TI, el modelado de la madurez permite identificar y demostrar a la
direccin las brechas en la capacidad.
CobiT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar
la brecha con respecto a los requerimientos de control, temas tcnicos y riesgos de negocio, y comunicar
ese nivel de control a los participantes. CobiT permite el desarrollo de polticas claras y de buenas
prcticas para el control de TI por parte de las empresas. CobiT constantemente se actualiza y armoniza
con otros estndares, por lo tanto, CobiT se ha convertido en el integrador de las mejores prcticas de TI
y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos
y beneficios asociados con TI. La estructura de procesos de CobiT y su enfoque de alto nivel orientado al
negocio brindan una visin completa de TI y de las decisiones a tomar.
