Control de TI: Optimización, Entrega de Servicios y Medición con COBIT
Enviado por Programa Chuletas y clasificado en Economía
Escrito el en español con un tamaño de 3,7 KB
Control de TI con COBIT
Introducción a COBIT
El marco de trabajo COBIT (Objetivos de Control para la Información y la Tecnología relacionada) ofrece buenas prácticas a través de dominios y procesos, presentando las actividades de forma lógica y manejable. Las prácticas de COBIT, basadas en el consenso de expertos, se centran en el control y la optimización de las inversiones en TI, asegurando la entrega del servicio y proporcionando una medida de evaluación.
Importancia de un Marco de Control
Para que TI satisfaga las necesidades del negocio, la dirección debe implementar un sistema de control interno. COBIT contribuye a esto:
- Vinculando los requerimientos del negocio con TI.
- Organizando las actividades de TI en un modelo de procesos.
- Identificando los recursos de TI clave.
- Definiendo los objetivos de control gerenciales.
COBIT vincula las metas de negocio con las de TI, proporcionando métricas y modelos de madurez para medir los logros e identificar las responsabilidades de los propietarios de los procesos.
Conceptos Clave de COBIT
COBIT define los siguientes conceptos para determinar y monitorear el control y rendimiento de TI:
- Benchmarking: Evalúa la capacidad de los procesos de TI mediante modelos de madurez basados en el Modelo de Madurez de la Capacidad del Instituto de Ingeniería de Software.
- Metas y métricas: Define y mide los resultados y el rendimiento de los procesos de TI, basados en el Balanced Scorecard.
- Metas de actividades: Controla los procesos con base en los objetivos de control de COBIT.
Modelo de Madurez
El modelo de madurez mide el desarrollo y la capacidad de los procesos administrativos. El nivel de desarrollo necesario depende de las metas de TI y las necesidades del negocio. Los procesos y sistemas críticos requieren mayor control de seguridad que los menos críticos.
Medición del Desempeño
COBIT define métricas y metas en tres niveles:
- Metas y métricas de TI: Definen las expectativas del negocio respecto a TI.
- Metas y métricas de procesos: Definen lo que el proceso de TI debe generar para soportar los objetivos de TI.
- Métricas de desempeño de los procesos: Miden el rendimiento del proceso e indican la probabilidad de alcanzar las metas.
COBIT utiliza dos tipos de métricas: indicadores de metas e indicadores de desempeño. Los indicadores de metas de bajo nivel se convierten en indicadores de desempeño para niveles superiores.
Indicadores Clave de Metas (KGI)
Los KGI informan a la gerencia si un proceso de TI cumplió con los requerimientos del negocio, expresados en criterios de información:
- Disponibilidad de la información.
- Ausencia de riesgos de integridad y confidencialidad.
- Rentabilidad de procesos y operaciones.
- Confiabilidad, efectividad y cumplimiento.
Indicadores Clave de Desempeño (KPI)
Los KPI determinan el rendimiento del proceso de TI para alcanzar la meta. Indican si es factible lograr una meta y son indicadores de capacidades, prácticas y habilidades. Miden las metas de las actividades que el propietario del proceso debe seguir.
Características de las Métricas Efectivas
- Alta proporción entendimiento-esfuerzo.
- Comparables internamente (porcentaje, base, números en el tiempo).
- Comparables externamente (sin importar tamaño o industria).
- Concisión (pocas métricas de alta calidad).
- Fáciles de medir y distintas de las metas.