Principios y Mejores Prácticas de COBIT 5 para la Gobernanza de TI

Enviado por Chuletator online y clasificado en Economía

Escrito el en español con un tamaño de 69,84 KB

Principios de COBIT 5

COBIT 5 se basa en cinco principios fundamentales para el gobierno y la gestión de las TI empresariales:

  1. Satisfacer las Necesidades de las Partes Interesadas
  2. Cubrir la Empresa de Extremo a Extremo
  3. Aplicar un Marco de Referencia Único Integrado
  4. Hacer Posible un Enfoque Holístico
  5. Separar el Gobierno de la Gestión

Capítulo 1: Visión General de COBIT 5

Los principales impulsores para el desarrollo de COBIT 5 son:

  • Dar voz a más partes interesadas para determinar qué esperan y sus prioridades para asegurar el valor esperado.
  • Considerar la dependencia empresarial con compañías y TI.
  • La información debe ser gestionada de forma eficaz.
  • Las TI deben ser generalizadas de forma integral.
  • Proporcionar orientación adicional en el ámbito de la innovación.
  • Cubrir completamente las responsabilidades funcionales de TI.
  • Alcanzar desde la empresa: Creación de valor a través de TI, satisfacción del usuario, cumplimiento de las leyes y las políticas relevantes, mejores relaciones entre negocio y TI.
  • Enlazar y alinearse con otros marcos estándares como ITIL, TOGAF, PMBOK, PRINCE2, COSO, ISO, extendiendo su uso.
  • Integrar los principales marcos y guías de ISACA: COBIT, Val IT, Risk IT, modelo de negocio BMIS, asegurar ITAF, TGF.

Capítulo 2: Principio 1 - Satisfacer las Necesidades de las Partes Interesadas

Las necesidades de las partes interesadas conllevan a un objetivo de gobierno: la creación de valor, que se desglosa en la realización de beneficios, la optimización del riesgo y la optimización de recursos.

Cascada de Metas de COBIT 5

Paso 1: Los motivos de las partes interesadas influyen en sus necesidades.

Paso 2: Las necesidades de las partes interesadas desencadenan metas empresariales.

Motivos de las partes interesadas → (Influencia) Necesidades de las Partes Interesadas: [Realización de Beneficios, Optimización de Riesgos, Optimización de Recursos] → (En Cascada a) Metas Corporativas → (En Cascada a) Metas Relacionadas con las TI → (En cascada a) Metas de los Catalizadores

Paso 3: Cascada de metas de empresa a metas relacionadas con las TI.

Paso 4: Cascada de metas relacionadas con las TI hacia metas catalizadoras.

Beneficios de la Cascada de Metas de COBIT 5

  • Permite la definición de prioridades de implementación.
  • Define objetivos y metas relevantes a varios niveles.
  • Filtra la base de conocimiento de COBIT 5 para extraer información relevante.
  • Identifica claramente y comunica cómo los catalizadores contribuyen a las metas.

Principio 2: Cubrir la Empresa de Extremo a Extremo

  • Integra el gobierno de la empresa TI con el corporativo.
  • Cubre todas las funciones y procesos necesarios para gobernar y gestionar la información corporativa y la tecnología.
  • Proporciona una visión integral y sistemática del gobierno y de la gestión de la empresa en base a varios catalizadores.

Objetivo de Gobierno: Creación de Valor (Realización de Beneficios, Optimización de Riesgos, Optimización de Recursos) →→ (Catalizadores del Gobierno, Alcance del Gobierno) ←← Roles, Actividades y Relaciones

Catalizadores de Gobierno: Son recursos organizativos como marcos de referencia, principios, estructuras y procesos.

Alcance de Gobierno: Puede ser a toda la empresa, a una entidad, a un activo tangible o intangible; se pueden usar vistas.

Roles, Actividades y Relaciones: Definen quién está involucrado, qué hacen y cómo interactúan en su alcance.

psAAAAASUVORK5CYII=

Principio 3: Aplicar un Marco de Referencia Único Integrado

  • Se alinea con otros estándares y marcos de referencia.
  • Un marco general sirve como fuente consistente e íntegra.
  • Establece una arquitectura simple para establecer guías.
  • Integra todo el conocimiento en marcos de ISACA como Val IT, Risk IT, BMIS, Board Briefing on IT Governance, ITAF.

Principio 4: Hacer Posible un Enfoque Holístico

Catalizadores COBIT 5

Son factores que, individual y colectivamente, influyen en si algo funcionará. Están guiados por la cascada de metas.

Las siete categorías de catalizadores son:

  1. Principios, políticas, marcos de referencia
  2. Procesos
  3. Estructuras organizativas
  4. Cultura, ética y comportamiento
  5. Información
  6. Servicios, infraestructuras y aplicaciones
  7. Personas, habilidades y competencias

Las cuatro dimensiones de los catalizadores son: grupos de interés, metas (calidad intrínseca, contextual, accesibilidad y seguridad), ciclo de vida y buenas prácticas.

Principio 5: Separar el Gobierno de la Gestión

Gobierno: Asegura que se evalúen las necesidades, condiciones y opciones de las partes interesadas para alcanzar metas corporativas equilibradas y acordadas.

Gestión: Planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el gobierno.

Una empresa puede organizar sus procesos como crea conveniente, siempre que las metas de gobierno y gestión estén cubiertas.

El modelo de referencia de procesos de COBIT 5 divide los procesos de gobierno y de gestión en dos dominios:

  • Gobierno: Contiene cinco procesos de gobierno; en cada uno se definen prácticas de evaluación.
  • Gestión: Contiene cuatro dominios en relación con las áreas de responsabilidad: planificar, construir, ejecutar y supervisar. También contienen más verbos como APO (Align, Plan and Organize), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support) y MEA (Monitor, Evaluate and Assess).

Capítulo 7: Guía de Implantación

Se obtiene un valor óptimo si COBIT es adoptado eficazmente.

Para tener éxito, algunos factores críticos son:

  • La alta dirección proporciona orientación y directrices.
  • Todos deben apoyar los procesos de gobierno y gestión.
  • Asegurar la comunicación y la habilitación de los cambios.
  • Personalizar COBIT y buenas prácticas según el entorno.
  • Enfocarse en resultados inmediatos y priorizar mejoras.

Creación de un Entorno Adecuado

  • La implementación de COBIT requiere un gobierno y una gestión adecuados.
  • El apoyo de partes interesadas clave es crítico para el éxito de las iniciativas.

Enfoque en Problemas Reales de Negocio

  • Los objetivos deben comunicarse claramente en términos empresariales.
  • Los beneficios de la implementación deben ser evidentes para las partes interesadas.

Compromiso de la Alta Dirección

  • Es esencial contar con el respaldo visible de ejecutivos y miembros del consejo.
  • Se deben asignar los recursos adecuados y definir roles y responsabilidades claras.

Identificación de Puntos Débiles

  • Los incidentes de riesgo, altos costos de TI y fallos en proyectos pueden señalar la necesidad de mejoras.
  • Utilizar estos factores ayuda a crear un caso de negocio concreto y genera urgencia para la implementación.

Resultados Rápidos y Aceptación

  • Identificar “quick wins” proporciona valor inmediato y puede facilitar la aceptación en la organización.
  • Aumenta el compromiso de la alta dirección y apoya cambios estructurales adicionales.

Ciclo de Vida y 7 Fases

  • Fase 1: Reconocer la necesidad de cambio, identificar debilidades y generar apoyo desde la dirección.
  • Fase 2: Definir el alcance de la mejora usando metas empresariales y de TI, priorizando áreas clave.
  • Fase 3: Establecer un objetivo de mejora, identificar soluciones rápidas y desafíos a largo plazo.
  • Fase 4: Planificar proyectos con casos de negocio y desarrollar un plan de implementación.
  • Fase 5: Implementar las soluciones en las operaciones diarias y medir el rendimiento.
  • Fase 6: Asegurar la operación sostenible y supervisar la consecución de beneficios.
  • Fase 7: Revisar el éxito de la iniciativa y reforzar la mejora continua.

Capítulo 8: El Modelo de Capacidad de los Procesos COBIT 5

  • Nivel 0: Proceso incompleto: El proceso no está implementado o no logra su propósito. No hay evidencia de éxito.
  • Nivel 1: Proceso ejecutado: El proceso se implementa y cumple su propósito, pero sin gestión formal.
  • Nivel 2: Proceso gestionado: El proceso se planifica, supervisa y ajusta. Sus resultados se controlan y mantienen.
  • Nivel 3: Proceso establecido: El proceso gestionado se implementa de manera definida, capaz de alcanzar sus resultados.
  • Nivel 4: Proceso predecible: El proceso establecido se ejecuta dentro de límites definidos para asegurar resultados consistentes.
  • Nivel 5: Proceso optimizado: El proceso predecible se mejora continuamente para cumplir metas presentes y futuras.

Modelos de Madurez Anteriores (COBIT 4.1, Risk IT, Val IT)

Se usaban para medir el estado actual de los procesos de TI, definir el estado deseado y cerrar la brecha entre ambos.

Nuevo Modelo en COBIT 5

Se basa en la norma ISO/IEC 15504 y permite medir y mejorar el desempeño de los procesos de gobierno y gestión de TI.

Diferencias con COBIT 4.1

El modelo de COBIT 5 es diferente en diseño y aplicación, enfocándose más en la capacidad del proceso.

Karma: 19%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Metas Empresariales Optimización de Recursos Optimización de Riesgos Cascada de Metas Gobierno de TI Gestión de TI COBIT 5