Novedades de COBIT 5

Hace ya algunos meses anunciabamos que ISACA estaba preparando COBIT , la nueva evolucin de los Objetivos de Control para la Informacin y la Tecnologa relacionada. La semana pasada ISACA liber la documentacin final, as que parece conveniente revisar las novedades que incluye esta esperada actualizacin. Para quien no haya tenido la ocasin de leer sobre COBIT, diremos que es un un marco de Gobierno de las Tecnologas de la informacin que permite a la direccin de una organizacin conectar los requerimientos de negocio y de control con los aspectos tcnicos, controlando los riesgos y optimizando los recursos. Est basado en en procesos y se enfoca fuertemente en el control y menos en la ejecucin, es decir, indica qu se debe conseguir sin focalizarse en el cmo. Para una descripcin ms en detalle, se pueden consultar los enlaces indicados en la parte final de este post. La primera impresin es que ISACA ha orientado definitivamente COBIT hacia el Gobierno de las TI. En sus primeras versiones, COBIT se defina como un marco de control para auditores de TI. En la revisin del ao 2000, COBIT 3, se inclua como producto/documento aparte las Management Guidelines o gua de gestin para la direccin, con una orientacin ms cercana al concepto de Gobierno TI. La versin 4 de COBIT supuso la configuracin definitiva de Cobit como un marco general de Gobierno TI, pero quedaba confusa la relacin con otros marcos de ISACA con otra orientacin como Val IT (valor de las TI) o RISK IT (riesgos) o con el nuevo estndar de Gobierno TI ISO/IEC 38500.

La nueva versin tiene un carcter clarificador, integrando COBIT 4, Val IT y RISK IT en su modelo de referencia de procesos. Asimismo, COBIT 5 ha sido adaptado para alinearse con la norma ISO/IEC 38500 de Gobierno TI y con el marco GEIT del ITGI (IT Governance Institute).

El nuevo modelo se basa en los siguientes elementos: 5 Principios

Satisfacer las necesidades de los Stakeholders (Interesados) Crear valor manteniendo el equilibrio entre realizacin de beneficios y la optimizacin del uso de recursos y gestin del riesgo. Cubrir la organizacin de principio a fin. Integrando el Gobierno corporativo con el Gobierno de las TI.Orientacin al negocio. Aplicar un nico marco de trabajo integrado. COBIT cubre todas las necesidades y se integra con otros marcos y buenas prcticas, de forma que puede ser utilizado como marco general. Aproximacin holstica. Para conseguir una Gestin y Gobierno de las TI con eficiencia y eficacia. Separar Gestin de Gobierno. Ambas disciplinas son importantes y complementarias.

7 Facilitadores Son los elementos a tener en cuenta en el modelo 1. Principios, polticas y marcos Son los vehculos para trasladar el comportamiento deseado en una gua prctica para conducir las tareas de gestin TI en el da a da.

2. Procesos Constituyen un conjunto organizado de prcticas y actividades para conseguir alcanzar los objetivos establecidos respecto a las tecnologas de la informacin. 3. Estructura organizacional Son las entidades de la organizacin que toman las decisiones crticas. 4. Cultura, tica y Comportamiento Tanto de los individuos como de la organizacin.Muy a menudo se subestima su influencia en la consecucin de los objetivos de Gobierno establecidos. 5. Informacin. La informacin invade todos los mbitos de la organizacin.Es necesitada por esta para operar y para la toma de decisiones. Tambin puede ser el resultado de la actividad de la organizacin. 6. Servicios, Infraestructura y Aplicaciones Es la parte ms cercana a los profesionales de las TIC. 7. Personas, habilidades y competencias Se asocia a las personas necesarias para realizar las actividades, tomar decisiones y realizar tareas correctivas.

Procesos Gua muy detallada del modelo de procesos que conforman la esencia de COBIT. Se sigue manteniendo la "Cascada de Objetivos", esto es la forma en la que los objetivos y mtricas TI se derivan de los objetivos de negocio de alto nivel, permitiendo esa integracin TI-Negocio tan caracterstica de ese marco. En esta versin de COBIT aparece una separacin entre procesos de Gestin y procesos orientados al Gobierno de las TI, en claro alineamiento con la norma ISO/IEC 38500 (Evaluar, Dirigir, Monitorizar).

Otros cambios: Algo que puede resultar impactante es que en COBIT 5 los Objetivos de Control han desaparecido. Realmente se han convertido en prcticas de gestin o de Gobierno de las TI a fin de generalizar el concepto para todos los mbitos de aplicacin, y no nicamente para el Control (ms info en este artculo). Tambin desaparece el modelo de madurez de capacidades- CMM aplicado a los procesos para introducir un modelo basado en la ISO/IEC 15504. Asimismo, se han actualizado los procesos, los modelos de responsabilidad RACI y otros elementos de COBIT para hacer ms completo, sencillo e integrado. Conclusiones: Este es el primer adelanto de COBIT 5. Aunque el marco est completo, se espera que el nmero de publicaciones oficiales sobre COBIT 5 aumente. En las previsiones de Isaca se contempla al menos la elaboracin de guas especficas para aplicar COBIT en los mbitos de la Seguridad, de la auditora y de la gestin del riesgo, aunque seguro que se aadirn muchas otras para cubrir todas las necesidades de los distintos profesionales de las TI.