El marco de trabajo COBIT 5 establece una clara distinción entre gobierno y gestión.
Estas dos
disciplinas engloban diferentes tipos de actividades, requieren diferentes estructuras organizativas
y sirven a diferentes propósitos. La visión de COBIT 5 en esta distinción clave entre gobierno y
gestión es:
El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes
interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas;
estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el
rendimiento y el cumplimiento respecto a la dirección y metas acordadas. En muchas
corporaciones, el gobierno global es responsabilidad del comité de dirección bajo el liderazgo del
presidente. Algunas responsabilidades de gobierno específicas se pueden delegar en estructuras
organizativas especiales al nivel apropiado, particularmente en las corporaciones más grandes y
complejas.
La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección
establecida por el cuerpo de gobierno para alcanzar las metas empresariales. En muchas
empresas, la gestión es responsabilidad de la dirección ejecutiva bajo el liderazgo del director
general Ejecutivo (CEO).
Para entender mejor esa distinción, piense de la siguiente manera: Gobernanza es responsabilidad
de los ejecutivos (o consejo ejecutivo), y Gestión es responsabilidad de los gestores.
Partiendo del enfoque integral y teniendo en cuenta que los elementos que permiten que los
procesos y políticas se desarrollen de una manera más fácil dentro de las organizaciones, y que en
consecuencia se van a reflejar en su rendimiento y alcance de objetivos, COBIT propone una
interacción partiendo del elemento que considera clave para la adopción y personalización del
Gobierno de TI en cada organización como lo son los Principios, Políticas y Marcos de trabajo como
se aprecia en la figura 4
Habilitadores
Dichos principios, son los vehículos para traducir el comportamiento deseado en una orientación
práctica para la administración diaria, que siguiendo diversos procesos describen una serie
organizada de prácticas y actividades para lograr determinados objetivos y producir resultados
como apoyo al logro de las metas globales relacionadas con la TI; si la empresa cuenta con una
estructura organizacional definida para la toma de decisiones, el habilitador que ayuda a mantener
firme la estructura organizacional estaría dado por la cultura, ética y comportamiento en las
actividades de gobierno y administración unido a las personas, habilidades y competencias
requeridas para completar exitosamente todas las actividades y para tomar las decisiones
correctas, así como para llevar a cabo las acciones correctivas. Sin embargo, y partiendo del hecho
de considerar la información como el producto clave de la organización, el habilitador 5,
información, se encuentra presente en todo el ambiente de cualquier organización, como el
recurso que la mantiene funcionando; la información no es sólo un recurso sino la esencia misma
�de la empresa. La información también produce rendimientos ya que tiene la misión de informar,
revelar alternativas, reduce incertidumbres y desvela soluciones entre otras cosas.
Cascada de Metas de COBIT 5 Cada empresa opera en un contexto diferente, determinado por
factores externos y factores internos que requiere un sistema de gobierno y gestión personalizado.
Las necesidades de las partes interesadas deben transformarse en una estrategia corporativa
factible.
La cascada de metas de COBIT 5 permite transformar las necesidades de las partes interesadas en
metas corporativas, que desencadenan en metas relacionadas con las TI para alcanzar metas
catalizadoras específicas, útiles y a medida.
Esto permite establecer metas específicas en todos los niveles y en todas las áreas de la empresa
en apoyo de los objetivos generales y requisitos de las partes interesadas de esta forma, soportar
la alineación entre las necesidades de la empresa, las soluciones y servicios de TI. Este proceso se
puede apreciar en la figura 5.
Las cuatro fases que componen la cascada de metas están interrelacionadas y dependen unas de
otras.
En primer lugar, es importante establecer las motivaciones de las partes interesadas para
determinar que necesidades se crean entorno a las metas corporativas, las cuales han sido
desarrolladas utilizando las dimensiones del cuadro de mando que representan una lista de
objetivos comúnmente usados que una empresa puede definir por sí misma, para continuar en el
tercer paso con las metas relacionadas con las TI que se resumen en la tabla 1.
Alcanzar metas relacionadas con las TI requiere la aplicación satisfactoria y el uso de varios
catalizadores. Los catalizadores incluyen procesos, estructuras organizativas e información y para
cada uno de ellos puede definirse un conjunto de metas relevantes en apoyo de las metas
relacionadas con TI.
Los catalizadores son factores que individual y colectivamente influyen sobre si algo funcionará.
Los catalizadores son guiados por la cascada de metas, es decir, objetivos de alto nivel
relacionados con TI definen lo que los diferentes catalizadores deberían conseguir.
La cascada de metas es importante porque permite la definición de prioridades de
implementación, mejora y aseguramiento del gobierno de las TI de la organización, que se basa en
metas corporativas (estratégicas) de la empresa y el riesgo relacionado. Podemos decir que las
cascadas de metas son:
Define objetivos y metas relevantes y tangibles a varios niveles de responsabilidad
Filtra la base de conocimiento de COBIT 5, sobre la base de las metas corporativas, para extraer
las guías relevantes a incluir en proyectos específicos de implementación, mejora o
aseguramiento.
Identifica claramente y comunica cómo (algunas veces de forma muy operativa) los
catalizadores son importantes para alcanzar metas de la empresa.
