Novedades

5 formas en que COBIT 5 se adapta a las exigencias del negocio y gestión de riesgos

5 formas en que COBIT 5 se adapta a las exigencias del negocio y gestión de riesgos

5 formas en que COBIT 5 se adapta a las

exigencias del negocio y gestión de riesgos

altHan pasado 16 años desde que ISACA abrió un camino con la primera representación de COBIT, un marco de referencia para el gobierno de Tecnologías de la Información, y una década desde que la Ley Sarbanes Oxley lo catapultó a la fama como una vía confiable para desarrollar la gobernanza de TI y gestionar programas que pueden mantener a las organizaciones trabajando bajo un esquema de acatamiento de buenas prácticas.

Muchísimo ha cambiado con el pasar de los años, no sólo con el creciente número de organizaciones reguladoras que buscan cumplir con las normas, sino también con lo estrictamente enredado que se han convertido las Tecnologías de la Información en los procesos empresariales de cada día. Aunque ISACA ha afinado a COBIT a través de numerosas actualizaciones en el pasado, las organizaciones saben que el momento ha llegado: COBIT está programado para reiniciarse.

Según Robert Stroud, integrante del Consejo Asesor Estratégico y del Comité de Marco de Referencia de ISACA, COBIT 5 no solamente es una actualización del marco, sino que se realizó una visión completa de todo lo que éste implica para tener seguridad de que lo importante y aplicable se convirtiera en un esquema de negocio para el gobierno y gestión de las empresas de TI.

Stroud, también apuntó que “hemos adoptado un enfoque de arriba hacia abajo para el gobierno, partiendo desde la totalidad del negocio mediante toda la capacidad de TI que a menudo necesitarán para cumplir a través de la implementación de tecnologías, procesos, aprovechamiento de personas, consideración de la cultura y otros aspectos similares a éstos”.

Tomando en cuenta que COBIT 5 fue lanzado oficialmente por ISACA en abril de 2012, seguimos ahondando sobre las modificaciones que conllevó su actualización y aquí se presentan cinco aspectos principales con los cuales se reforzaron las reglas de Gobierno, Gestión del Riesgo y Cumplimiento en este marco de referencia para hacerlo más robusto, confiable y repetible como un método de proceso de evaluación de la capacidad.

1. TI – Procesos de Negocios Habilitados

La fuerza impulsora detrás de la renovación de COBIT estuvo en unir el gobierno de TI y la gestión del riesgo con el gobierno del negocio y la gestión del riesgo.

“En lugar de únicamente ser un marco de referencia para el gobierno de TI, nos hemos movido para ampliarnos pensando en la industria”, dijo Stroud, quien enfatizó que “ahora es un marco de negocios para el gobierno y gestión de la empresa. Esa es la diferencia fundamental”.

Como consecuencia, COBIT 5 delinea de mejor manera el involucramiento de los interesados del negocio y las responsabilidades en la utilización de TI. Pero más importante que eso, es que está diseñado para hacer más fácil la incorporación tanto en negocios como las actividades de TI para un desarrollo más holístico de mejores prácticas que reflejan la naturaleza de la totalidad de la empresa en el uso de TI.

Con el objetivo de cumplir el objetivo de crear un marco de negocios, ISACA combinó tres de sus procesos de los modelos de referencia (COBIT, ValIT y RiskIT), bajo la sombrilla de COBIT.

Mediante esta fusión se ha construido eficazmente este marco de referencia para ayudar a las personas a entender que los procesos de negocios de arriba hacia abajo para ponerlos en su lugar de modo que las personas puedan gobernar su negocio, permitiendo una TI efectiva.

2. Gobierno y gestión de las fases de división

ISACA remodeló aún más los fundamentos de COBIT al distinguir entre el gobierno, la gestión del negocio y de Tecnologías de la Información.

“Donde nos hemos diferenciado de las versiones previas ciertamente es en la separación del gobierno y la gestión, lo que hace que COBIT los reconozca como fases diferentes”, dijo Stroud.

La fase de gobierno involucra un modelo evaluado de monitoreo. Y en el  nivel más bajo hay un marco de referencia de gestión para que se puedan instrumentar los procesos de management que son lógicos y prácticos”.

De acuerdo a Stroud, ISACA construyó el nuevo COBIT como la mayoría de las organizaciones construyen sus políticas de seguridad o de administración de riesgos: sobre principios, más que sobre reglas específicas.

“Nos hemos convertido un marco de referencia basado en principios, más que en reglas, por eso hay que hacer el ajuste. Esa es la forma de gestión práctica de estos días”, expresó la autoridad de ISACA.

3. Decisiones basadas en valor

El nuevo marco de referencia no sólo está basado en principios, también está cimentado en valores.

“Reconocemos el valor por adelantado. Y no sólo me refiero al retorno de inversión. Estamos hablando sobre una fase de realización del valor real cuando cualquier iniciativa empresarial relevante es desarrollada”, manifestó Stroud.

“Se va a entender y articular qué es el valor, de lo contrario la organización no invertiría en esto”, enfatizó el integrante del Consejo Asesor Estratégico, indicando también que “hemos manejado que el vínculo arriba-abajo otorgue valor al negocio, para que TI pueda entenderlo y entonces utilizar el marco de referencia de gestión para representarse”.

COBIT 5 hace esto a través de la inclusión de requisitos en la parte de gobierno del marco de referencia, para que las organizaciones identifiquen los beneficios para los nuevos proyectos, ya que están diseñados para la innovación, seguridad o cumplimiento.

alt

Tomando al cumplimiento como un ejemplo, una organización establecería uno de sus beneficios más importantes como la oportunidad para experimentar un poco, sin pagar fianzas o multas, explicó Stroud.

Si se articula por adelantado una propuesta de valor, rápidamente se podrá hacer una estimación de esas fianzas o multas que se quieren evitar mediante una ejecución eficaz del marco de referencia.

Ese es el pensamiento que TI y los negocios necesitan heredarlo. Si lógicamente se hace ese análisis se pudiera entrar en una situación donde de hecho se puede hacer una evaluación del riesgo y decir “Bien, si la fianza es de 10 centavos, ¿en verdad me importa?. La respuesta es sí, si hay un billón de ellas.

4. Nuevo proceso para la arquitectura empresarial

Stroud dice que de la manera en que el Comité de ISACA trabajó en COBIT 5, uno de los elementos importantes en el radar fue la continuidad del compromiso para ayudar a las organizaciones a desarrollar procesos que alimentarían el cumplimiento de los objetivos.

Eso significa no solamente incluir componentes para el cumplimiento del marco de referencia en la fase de gobierno, sino también retrabajar la fase de gestión para engranarla con los procesos de cumplimiento del futuro. Esto quiere decir, agregar un nuevo proceso para la arquitectura empresarial.

“En las empresas con visión a futuro, el cumplimiento de los requisitos va a ser parte de su arquitectura empresarial. Las compañías los trasnformarán en parte de su ADN corporativo. Se convertirá por mucho en una parte cotidiana del negocio, más que una excepción a los procesos”, expuso Robert Stroud; quien añadió que “ahora nos hemos consagrado a un proceso para ir a través de éste y asegurar que se han tenido un montón de métricas que siempre se recolectan para la organización y que hemos alertado con un respaldo a los puestos directivos de la compañía, así que ellos pueden tomar decisiones sólidas y entender cuándo las fronteras del cumplimiento ha sido superadas”.

5. Contenido colaborativo y personalizable

Creado en una época anterior a la ubicuidad de Internet, mucho menos a las redes sociales y a los blogs, COBIT está cambiando drásticamente, no sólo con su contenido sino también con la forma en cómo es entregado.

De acuerdo a Stroud, el lanzamiento de los materiales de COBIT 5 en la semana en que quedó oficialmente publicado es solamente el inicio de los esfuerzos para desplegar COBIT y mantenerlo fresco en los próximos años.

Las empresas que poseen entre sus filas a miembros de ISACA deberían esperar ser capaces de apoyarse en un nuevo esfuerzo que permitiría a los individuos personalizar el contenido para sus necesidades y tener contacto con sus pares.

Sin importar cuál es su rol, la persona debe ser capaz de tener una visión del repositorio online y generar eficazmente su propia salida de COBIT a partir de ese papel que desempeña, su función y los problemas del negocio que está tratando de resolver.

Robert Stroud sostiene que “en ISACA nos estamos haciendo modernos. Tenemos una gran comunidad de más de 100 mil miembros en todo el mundo y sin duda queremos aprovechar esa comunidad para conducir no solamente la forma de elegir los contenidos, sino para realmente impulsar el desarrollo que hacemos hacia el futuro”.

alt

Ericka Chickowski

Cuenta con amplia experiencia en en Periodismo Tecnológico,básicamente orientada a seguridad de la información, gestión de riesgos en TI, asuntos laborales de TI, administración de centros de datos, project management, robo de identidad y tecnología de consumo. Es colaboradora y ha escrito en múltiples publicaciones tanto impresas como electrónicas.

  17/05/2012

1Comment
  • Inteli | Para leer
    Posted at 02:22h, 15 julio

    […] 5 formas en que COBIT 5 se adapta a las exigencias del negocio y gestión de riesgosHan pasado 16 años desde que ISACA abrió un camino con la primera representación de COBIT, un marco de referencia para el gobierno de Tecnologías de la Información. […]

Post A Comment