• Bookmark

Las publicaciones centrales de COBIT: Un vistazo rápido

Por Mark Thomas, CGEIT

COBIT Focus | 13 de abril de 2015 Chino (simplificado) | Inglés | Francés | Portugués | Japonés | Turco

Cuando ISACA anunció que sustituiría a COBIT 4.1 con una nueva versión de la infraestructura digital, algunos expertos se mostraron escépticos. COBIT 4.1 era fácil. El contenido era muy familiar y cuando se necesitaba información adicional que COBIT no cubría, otros documento como Val IT o Risk IT podían facilitar más detalles. Pero resulta que al final, hubo un enfoque mucho más organizado con respecto al marco de referencia, y COBIT 5 hizo justo esto. No sólo incorporó algunos otros documentos de ISACA (como Val IT o Risk IT) dentro de este marco de referencia integrador, si no que también incorporó algunos otros marcos y normas importantes de la industria.


Sin embargo, la familia de productos COBIT 5 tiene una gran cantidad de documentos a escoger, y a veces es difícil saber exactamente dónde buscar información específica. Una pregunta común que muchos usuarios nuevos de COBIT hacen es ¿qué documento debo buscar para (completar el espacio en blanco)? Un principio clave de COBIT 5 es el de integrar todos los conocimientos previamente dispersos en las diferentes infraestructuras de ISACA. Entonces, ¿qué significa esto? La familia de productos COBIT 5 es ahora el punto de partida y proporciona orientación sobre dónde buscar para obtener información adicional. La familia de productos está perfectamente organizada en grupos lógicos de documentos, a partir de COBIT 5, y con el respaldo de guías profesionales y catalizadoras que contienen los datos de casi cualquier cosa que pueda ser necesaria. Además, con el reciente lanzamiento de COBIT Online, la búsqueda del marco de referencia se ha convertido en algo muy sencillo.


Por lo tanto, si tiene alguna duda sobre qué hay en estos productos, a continuación le presentamos una descripción de cada producto y por qué es útil.
 

Figura 1— Familia de productos COBIT 5

Fuente: ISACA, COBIT 5, E.E.U.U., 2012


COBIT 5

Este es el documento más importante al cual acudir para obtener una vista del proceso empresarial completo del Control de Empresas de IT (GEIT por sus siglas en inglés). También se le conoce como "Marco de negocios para el control y la gestión de la TI empresarial". Sorprendentemente, con sus 94 páginas, este no es un gran documento. Explica la organización general del marco, y en particular los 5 principios y 7 catalizadores. Vale la pena señalar que el marco COBIT 5 encierra los 5 principios (documentados en las páginas 17-34, por lo que se trata de 17 páginas de guía sobre el marco). La mejor parte es la descripción de la cascada de metas en los apéndices, que en mi opinión es uno de los secretos mejor guardados de la industria. También, a la hora de estudiar para tomar el examen de Fundamentos, repase los conceptos en el apéndice G, en el que se exponen algunas perlas de sabiduría sobre los 7 catalizadores.


COBIT 5: Procesos catalizadores

COBIT 5: Proceso catalizador es una guía de referencia detallada para los procesos definidos en el modelo de referencia del proceso COBIT 5. Para cada proceso hay una descripción, finalidad, objetivos y métricas; prácticas; actividades, Matriz de asignación de responsabilidades (RACI por sus siglas en inglés); y los aportes/resultados. Además, hay una referencia para una mejor práctica en la industria. A primera vista, esto parece un montón de tablas y listas, pero no se deje engañar: esta guía es impresionante, y toda una autoridad cuando se trata de control de procesos.


COBIT 5: Información catalizadora

¿Desea una forma estructurada cuando se trata del control y gestión de la información? No tiene que ir más lejos de COBIT 5: Información catalizadora, porque este es el lugar. Esta publicación incluye un modelo global que abarca todos los aspectos de la información y se puede aplicar a lo largo de todo el ciclo de vida de la información, desde el concepto y diseño de seguridad, hasta la eliminación. ¿La mejor parte? Aborda varios temas desde la perspectiva de los catalizadores (sí, los mismos catalizadores del marco de COBIT 5).


Implementación de COBIT 5

Esta publicación ofrece una buena práctica para la implementación del control con base en un ciclo de vida de mejora continua. Si suena demasiado bueno para ser verdad, arriésguese y sumérjase en esta joya. La utilidad de este enfoque es que es continuo y aprovecha los 7 pasos fundamentales que se desglosan en 3 áreas de enfoque (gestión de programas, habilitación de cambios y tareas de mejora continua). Este enfoque ha demostrado ser lógico y adaptable, y la Implementación de COBIT 5 se recomienda como lectura obligatoria para cualquier persona que intente adoptar un programa de control.


COBIT 5 para seguridad de la información

Existe una conciencia general sobre el hecho de que la seguridad de la información es un tema muy importante, por lo que es muy recomendable darse un tiempo para conocer esta publicación. COBIT 5 para seguridad de la información es la más completa y actualizada guía que incorpora aspectos de COBIT con muchas normas y prácticas de la actualidad aceptadas de manera universal. No sólo es útil para los profesionales de la seguridad, si no también para los usuarios empresariales y de TI. Incluso aquellos que no se consideran a sí mismos como profesionales de la seguridad, encontrarán que los apéndices proporcionan una gran cantidad de información detallada sobre seguridad, útil y fácil de entender en cada uno de los 7 catalizadores de COBIT.


COBIT 5 para aseguramiento

Esta publicación es para los auditores. COBIT 5 para aseguramiento no sólo ayudará con un enfoque de seguridad, sino que apoya este enfoque con una visión más clara de la función auditora con respecto a la seguridad de la información, la planificación, la ejecución y la evaluación de las iniciativas de seguridad de TI. Sin embargo, el nombre no lo dice todo. También hay una mina de oro en información para profesionales de TI. No debería ser una sorpresa que este también ha sido organizado por catalizadores, el cual es consistente con toda la familia de productos COBIT.


COBIT 5 para riesgos

No se deje engañar por su título. Este documento no es sólo sobre riesgos en el campo de TI, si no también sobre riesgos en la empresa. Más en concreto, sobre el riesgo empresarial asociado con el uso, propiedad, operación y participación de TI en una empresa. Recientemente utilicé este documento mientras trabajaba con un cliente en el proceso de creación de un registro de riesgos empresariales y encontré que COBIT 5 para riesgos ha logrado ya gran parte de los fundamentos. Algo que puede resultar desconocido es que en este documento se exponen 111 escenarios genéricos de riesgo que se pueden adaptar a casi cualquier organización. Se ha utilizado esta forma en escenarios reales y los demás también deberían utilizarlo.


COBIT 5 Online

¿Desea una forma sencilla de buscar todos los productos COBIT 5 para un área en particular? Busque COBIT Online ¿Necesita una herramienta flexible para crear una cascada de objetivos personalizados asociados a la matriz RACI? Busque COBIT Online. Si está utilizando o piensa utilizar COBIT, dele una oportunidad a COBIT Online. Además de obtener la documentación de COBIT, COBIT Online proporciona noticias y perspectivas oportunas, colaboración social, y muchos otros grandes beneficios. Cabe señalar que muchas de las funciones mencionadas sólo están disponibles para los miembros de ISACA.


Usos adicionales del marco COBIT 5

Este artículo se basa en las publicaciones centrales de COBIT 5. ISACA también utiliza el marco de referencia COBIT 5, como base de orientación práctica que aborda cuestiones clave de GEIT que las empresas experimentan. Estos incluyen: Principios de COBIT 5:¿De dónde proceden?, Controles y seguridad en la nube: Uso de COBIT 5, Relación del marco de control interno COSO con COBIT, Administración de proveedores: Utilización de COBIT 5, Aseguramiento de dispositivos móviles, Transformando la ciber-seguridad, Gestión de configuración con COBIT 5 y Objetivos de Control de TI para Sarbanes-Oxley: Uso de COBIT 5 en el diseño y la aplicación de los controles internos sobre los informes financieros, 3ra Edición. Cabe señalar que una empresa no necesita ser usuaria de COBIT 5 para obtener el valor de estas guías. De hecho, los problemas que abordan son a menudo una estupenda manera de comenzar a utilizar COBIT 5 en la práctica, lo que ayuda a solucionar un problema que la empresa necesita poner bajo control.


Mark Thomas, CGEIT

Es un conocido experto en control de TI, y el presidente de Escoute Consulting. Su experiencia abarca más de 20 años de experiencia profesional con funciones de liderazgo como Director de Información (CIO por sus siglas en inglés), gerencia y asesoría de TI. Thomas ha guiado grandes equipos de TI en mecanismos de subcontratación, ha manejado aplicaciones empresariales, e implementado procesos de control y riesgos en distintos sectores de la industria. Además, se ha forjado una respetable experiencia como formador consultivo y orador en varias disciplinas, incluyendo COBIT, ITIL y control de TI.

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.