Novedades

Lo que se viene con COBIT 5 a partir de mediados de abril 2012

Lo que se viene con COBIT 5 a partir de mediados de abril 2012

Lo que se viene con COBIT 5 a partir de mediados de abril 2012

Desde hace algunos años la Information Systems Audit and Control Association (ISACA) viene preparando la nueva versión del Control Objectives for Information and related Technology, denominada COBIT 5, la cual se tiene prevista que finalmente sea liberada a mediados de abril de 2012.

Esta actualización de las buenas prácticas relacionadas con el Gobierno de TI surgieron inicialmente en 1996, seguida de una nueva versión en 1998, así como una tercera edición en el año 2000. Tras transcurrir cinco años en el 2005 ISACA lanzó al mercado una nueva edición y en el 2007 apareció la versión 4.1 que es la más conocida actualmente y la cual se convirtió en el punto de partida para generar los cambios que derivaron en COBIT 5.

Para todas las organizaciones y personas vinculadas al Gobierno de TI que ya han implantado COBIT como una filosofía de trabajo efectivo, así como aquellos que están en vías de la implementación de estas buenas prácticas, les presentamos los cambios que se incluyen en esta nueva versión.

Procesos y Dominios

Desde el punto de vista de la estructura de Procesos y Dominios se pueden ver las siguientes variaciones:

– Creación de un nuevo Dominio (ahora son 5); denominado EDM – Evaluar, Dirigir y Monitorear, se enfoca en los aspectos de Gobierno de TI cubriendo el antiguo proceso ME4 de COBIT 4.1

– Los procesos se incrementaron de 34 a 36

– Los objetivos de control correspondientes a cada proceso de COBIT 4.1, ciertamente se mantienen en su mayoría dentro del mismo Dominio, sin embargo sucedieron las siguientes excepciones:

        PO10 – Administrar los proyectos, pasó al Dominio BAI.

        AI5 – Procurar recursos de IT, pasó al Dominio APO.

        DS1 – Definir y Administrar los niveles de servicio, pasó al Dominio APO.

        DS2 – Administrar los servicios de Terceros, pasó al Dominio APO.

        DS3 – Administrar el desempeño y la capacidad, pasó al Dominio BAI.

        DS6 – Identificar y asignar costos, pasó al Dominio APO.

        DS7 – Educar y Entrenar a los usuarios, pasó al Dominio APO.

Es importante resaltar que el Dominio APO – Administrar, Planear y Organizar, sufrió una mayor organización interna en sus objetivos de control, por lo que fácilmente se puede afirmar que un antiguo proceso de COBIT 4.1, ahora puede hallarse distribuido como parte de hasta 5 procesos del mismo Dominio en COBIT 5.

    El proceso DS12 – Administrar el Ambiente Físico ahora forma parte integral del DSS7 – Gestionar Seguridad

    Existen nuevos procesos cuyo contenido es mayormente producto de COBIT 5, destacándose:

        EDM1 – Definir el Framework para el Governance

        APO1 – Definir el Framework para el Management

        APO4 – Gestionar Innovación

        BAI8 – Gestión del Conocimiento

Metas de Negocio y Metas de TI

En lo que tiene que ver con el nexo habitual entre Metas de Negocios y Metas de TI, COBIT 5 muestra mejoras vinculadas a la precisión del grado de relevancia de dicha relación, ya que ahora la discrimina con los términos “Primaria” o “Secundaria”, a diferencia de la versión anterior de COBIT donde únicamente se marcaba con una tilde genérica.

COBIT 5 deja intacto el número de metas de negocio que son 17, pero se diferencia de la 4.1 en sus contenidos y distribución respecto a las Perspectivas del Balanced Scorecard.

Con relación a las metas de TI, se hicieron dos modificaciones relevantes en comparación con COBIT 4.1. Por un lado la cantidad de metas se redujo de 28 a 17 y para cada meta de TI se indica a cuáles de las Perspectivas del Balanced Scorecard corresponde.

El Pentágono planteado por COBIT 4.1 para el Gobierno de TI

Otro de los cambios significativos es el haber transformado el famoso “Pentágono” del Gobierno de TI de COBIT 4.1 prácticamente en el nuevo dominio denominado “EDM – Evaluar / Dirigir & Monitorear”

El Cubo de COBIT 4.1 para los Criterios de la Información

El último de los cambios fundamentales que presenta la nueva versión COBIT es el novedoso Modelo de la Información que viene a remplazar a los 7 Criterios que durante toda la vigencia de COBIT 4.1 dieron forma al célebre “cubo”

Modelo de Madurez

COBIT 5 plantea una nueva forma de medir la madurez de los procesos a través del “Process Capability Model”, basado en el estándar internacionalmente reconocido “ISO/IEC 15504 Software Engineering – Process Assessment Standard”, pero diferente en su diseño y uso al modelo de madurez que incluía COBIT 4.1.

Aunque, el nuevo “Process Capability Model” de COBIT 5, plantea modificaciones, no sólo de nombres de cada nivel, sino que va más allá

El nuevo modelo plantea las siguientes diferencias

Al estar basado en ISO/IEC 15504 es más exigente respecto a lo que debe cumplir cada proceso para ascender de nivel, pues este estándar plantea que se deben cumplir los 9 atributos definidos para cada proceso, como requisito para acreditar dicho grado de madurez.

Una evaluación realizada bajo este nuevo modelo no es comparable y no puede ser mezclada con evaluaciones realizadas bajo el modelo de COBIT 4.1, debido a que se distorsionarían los resultados por ser distintas las exigencias.

Generalmente, aplicando este modelo de COBIT 5, deberían dar resultados de niveles más bajos de madure, pues es más rígida.

Como mensaje para todos aquellos que trabajan directamente con la aplicación de las buenas prácticas de Tecnologías de la Información, con COBIT 5 se abre una nueva etapa para el gobierno y el management de TI, que implicará que todos los involucrados, más allá de su papel (CEO, CIO, CRO, CISO, CCO, Advisor, Auditor, etc), evolucionen estratégicamente sincronizados con este nuevo estándar.

(Con la colaboración de  @FrancoIT_GRC , visita aquí su blog http://francoitgrc.wordpress.com)

Content & Community Manager Inteli  

    27/03/2012

No Comments

Post A Comment