COBIT Y SU RELACIÓN CON LOS PROCESOS DE TI y GESTIÓN

Hola a todos, como han estado, espero que muy bien; les deseo compatir una interesante informacion sobre COBIT Y SU RELACIÓN CON LOS PROCESOS DE TI y GESTIÓN, espero recibir sus comentarios:

1.- INTRODUCCIÓN

COBIT es un marco de trabajo que generalmente se lo relaciona con el campo TI, ya que la misión principal de COBIT es investigar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento de la calidad.
Acorde a lo mencionado anteriormente COBIT puede ser aplicado a los siguientes campos:

  • Orientado hacia el negocio
  • Orientado hacia procesos

2.- ORIENTADO HACIA EL NEGOCIO

La orientación a negocios es el tema principal de COBIT. Está diseñado para ser utilizado no sólo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los dueños de los procesos de negocio.
El marco de trabajo COBIT se basa en el principio: Para proporcionar la información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que provean los servicios que entregan la información empresarial requerida.
El marco de trabajo COBIT ofrece herramientas para garantizar la alineación con los requerimientos del negocio.

 2.1.- CRITERIOS DE INFORMACIÓN DE COBIT

Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios de control, los cuales son referidos en COBIT como requerimientos de información del negocio. Con base en los requerimientos más amplios de calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios de información:

  1. La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable.
  2. La eficiencia consiste en que la información sea generada con el óptimo (más productivo y económico) uso de los recursos.
  3. La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada.
  4. La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio.
  5. La disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne a la protección de los recursos y las capacidades necesarias asociadas.
  6. El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestos externamente, así como políticas internas.
  7. La confiabilidad se refiere a proporcionar la información apropiada para que la gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno.

3.- ORIENTADO HACIA PROCESOS

COBIT define las actividades de TI en un modelo genérico de procesos organizado en cuatro dominios. Estos dominios son:

1.- Planear y Organizar (PO)

2.-  Adquirir e Implementar (AI)

3.- Entregar y Dar Soporte(DS)

4.-Monitorear y Evaluar (ME)

Los dominios se equiparan a las áreas tradicionales de TI o una gestión por procesos de planear, construir, ejecutar y monitorear.
El marco de trabajo de COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que todos en la empresa visualicen y administren las actividades de TI y de ser el caso en sus procesos de gestión. La incorporación de un modelo operativo y un lenguaje común para todas las parte de un negocio involucradas en TI es uno de los pasos iniciales más importantes hacia un buen gobierno. También brinda un marco de trabajo para la medición y monitoreo del desempeño de TI, comunicándose con los proveedores de servicios e integrando las mejores prácticas de administración. Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades.
Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Asi encontramos la descripcion de cada uno de estos:

• Planear y Organizar (PO): Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS).
• Adquirir e Implementar (AI): Proporciona las soluciones y las pasa para convertirlas en servicios.
• Entregar y Dar Soporte (DS): Recibe las soluciones y las hace utilizables por los usuarios finales.
• Monitorear y Evaluar (ME): Monitorear todos los procesos para asegurar que se sigue la dirección provista.

 

 4.- PLANEAR Y ORGANIZAR (PO)

Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la realización de la visión estratégica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnológica apropiada. Este dominio cubre los siguientes cuestionamientos típicos de la gerencia:
• ¿Están alineadas las estrategias de TI, del negocio y de los procesos?
• ¿La empresa está alcanzando un uso óptimo de sus recursos?
• ¿Entienden todas las personas dentro de la organización los objetivos de TI en relación con los procesos?
• ¿Se entienden y administran los riesgos de TI, en relación con los procesos de gestión?
• ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio y el cumplimiento de los procesos?

5.- ADQUIRIR E IMPLEMENTAR (AI)

Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como implementadas e integradas en los procesos del negocio. Además el cambio el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia:
• ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio?
• ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto?
• ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados?
• ¿Los cambios no afectarán a las operaciones actuales del negocio?

6.- ENTREGAR Y DAR SOPORTE (DS)

Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operativos. Por lo general cubre las siguientes preguntas de la gerencia:

• ¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio?
• ¿Están optimizados los costos de TI?
• ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura?
• ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?

7.- MONITOREAR Y EVALUAR (ME)

Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Por lo general abarca las siguientes preguntas de la gerencia:

• ¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde?
• ¿La Gerencia garantiza que los controles internos son efectivos y eficientes?
• ¿Puede vincularse el desempeño de lo que TI ha realizado con los procesos y las metas del negocio?
• ¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?

A lo largo de estos cuatro dominios, COBIT ha identificado 34 procesos de TI generalmente usados. Mientras la mayoría de las empresas ha definido las responsabilidades de planear, construir, ejecutar y monitorear para TI y procesos de gestión, en un mayor porcentaje tienen los mismos procesos clave, pocas tienen la misma estructura de procesos o le aplicaran todos los 34 procesos de COBIT.
COBIT proporciona una lista completa de procesos que puede ser utilizada para verificar que se completan las actividades y responsabilidades; sin embargo, no es necesario que apliquen todas, y, aún más, se pueden combinar como se necesite por cada empresa.
Para cada uno de estos 34 procesos, tiene un enlace a las metas de negocio y TI que soporta. Información de cómo se pueden medir las metas, también se proporcionan cuáles son sus actividades clave y entregables principales, y quién es el responsable de ellas.

8.- MARCO DE TRABAJO COMPLETO DE COBIT

A continuación se detallan cada uno de los puntos referentes al Marco de Trabajo de Cobit, en cada uno de sus fases:

PLANEAR Y ORGANIZAR (PO)
PO1 Definir el plan estratégico
PO2 Definir la arquitectura de la información
PO3 Determinar la dirección tecnológica
PO4 Definir procesos, organizaciones y definiciones
PO5 Administrar la inversión en TI
PO6 Comunicar las aspiraciones y las direcciones de la gerencia.
PO7 Administrar recursos humanos
PO8 Administrar calidad
PO9 Evaluar y administrar riesgos
PO 10 Administrar proyectos

ADQUIRIR E IMPLEMENTAR (AI)
AI1 Identificar soluciones automatizadas
AI2 Adquirir y mantener el software aplicativo
AI3 Adquirir y mantener la infraestructura tecnológica
AI4 Facilitar la operación y el uso
AI5 Adquirir recursos de TI
AI6 Administrar cambios
AI7 Instalar y acreditar soluciones y cambios

ENTREGAR Y DAR SOPORTE (DS)
DS1 Definir y administrar niveles de servicio
DS2 Administrar servicios de terceros
DS3 Administrar desempeño y capacidad
DS4 Garantizar la continuidad del servicio
DS5 Garantizar la seguridad de los sistemas
DS6 Identificar y asignar costos
DS7 Educar y entrenar a los usuarios
DS8 Administrar la mesa de servicios y los incidentes
DS9 Administrar la configuración
DS10 Administrar los problemas
DS11 Administrar los datos
DS12 Administrar el ambiente físico
DS13 Administrar las operaciones

MONITOREAR Y EVALUAR (ME)
ME 1 Monitorear y evaluar
ME 2 Monitorear y evaluar el control interno
ME 3 Garantizar cumplimiento regulatorio
ME 4 Proporcionar gobierno de TI

9.- BIBLIOGRAFIA

  • Brown. A. & Adams, J. (2000). Measuring the effect of Project Management on construction outputs: a new approach. International Journal of Project Management, 18(5), 327-335
  • IT Gobernance Institute (2007). COBIT 4.1 Spanish. Estados Unidos: IT Gobernance Institute
  • IT Gobernance Institute (2012). COBIT 5.0 y GRC Spanish. Estados Unidos: IT Gobernance Institute
  • IT Gobernance Institute (2012). Modelo de evaluación de Procesos (PAM) usando COBIT 5.0. Estados Unidos: IT Gobernance Institute
  • Knoepfel, H. (1989). Cost and quality: control in the Project cycle. International Journal of Project Management, 7, (4), 229-235.
  • PMI (2006a) The Standard for Program Management. EEUU: Pennsylvania. PMI.
  • PMI (2006b) The Standard for Portfolio Management. EEUU: Pennsylvania. PMI.
  • Urdaneta, G (2009). Diez documentos para desarrollar una interventoría con calidad, Recuperado el 15 de Marzo 2014 del sitio WEB http://www.scribd.com/doc/9376525/Calidad-e-interventoria-en-Colombia

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *