silver storm ayuda a empresas a transformar ti
TRANSCRIPT
SilverStorm ayuda a empresas a Transformar TI
• Inicio
• Etiquetas
• Buscar
• Fuentes RSS
Cobit 5 está l legando…
Escrito por: David McCourt en Mar 26, 2012
Etiquetado en: Sin etiqueta
Tras el anuncio de ISACA sobre que COBIT 5 se dará a conocer en Abril, pensé que era
un buen momento para ofrecer un breve resumen sobre esta nueva versión y los cambios
con respecto a COBIT 4.1.
COBIT 5 es la siguiente generación de guía de ISACA sobre el gobierno de TI en
empresas. Proporciona un marco de gestión integral de TI para apoyar a las
organizaciones en su labor de alcanzar objetivos estratégicos de gobierno.
En pocas palabras, COBIT 5 ayuda a las empresas a crear un valor óptimo desde TI
manteniendo un equilibrio entre la obtención de beneficios y la optimización de los niveles
de riesgo y el uso de los recursos.
COBIT 5 reúne los cinco principios que permiten a la empresa construir una gobernabilidad
efectiva y un marco de gestión basado en un conjunto holístico de siete facilitadores
("Enablers"), que optimizan la información y la inversión en tecnología y el uso para el
beneficio de las partes interesadas.
Los cinco principios de COBIT 5:
1. Entregar las necesidades a los interesados ("Meeting Stakeholder Needs"): la
cascada de objetivos de Cobit 5 traduce las necesidades de las partes interesadas
en objectivos específicos y alcanzables para la empresa.
2. Cubrir la Empresa de extremo a extremo ("Covering the Enterprise End-to-End"):
COBIT 5 se refiere al gobierno y la gestión de la información y la tecnología
relacionada, desde una perspectiva de toda la empresa, de extremo a extremo.
3. Aplicar un marco único integrado ("Applying a Single Integrated Framework):
COBIT 5 se alinea con las últimas normas pertinentes y los marcos utilizados por
las empresas. Permitir a la empresa utilizar COBIT 5 como un marco de gobierno
global y como método de integración de las mejoras prácticas.
4. Habilitar un enfoque holístico ("Enabling a Holistic Approach"): Definición de
facilitadores en las siete categorias descritas por COBIT 5.
5. Separar el gobierno de la gestión ("Separating Governance from Management"): El
marco de COBIT 5 hace una clara distinción entre el gobierno y la gestión.
Inicialmente constará de las siguientes publicaciones:
• COBIT 5 Framework: Global COBIT 5 documento. Contiene un resumen ejecutivo,
así como una descripción de todos los componentes del marco.
• Enabler Guides: Complementa a COBIT 5 y contiene una guía de referencia
detallada de los procesos que se definen en el modelo de referencia de COBIT 5.
• Professional Guides: Guía de Implementación que ofrece una orientación sobre la
manera de adaptar y adoptar el marco de COBIT.
Con los siguientes productos futuros:
• Professional Guides: "Information Security", "Assurance", "Risk".
• Enabler Guides: "Enabling Information".
• Reemplazo de COBIT Online.
• Programa de Evaluación de COBIT (COBIT Assessment Program).
Se han implementado mejoras considerables desde su predecesor (COBIT 4.1). Aunque
COBIT 4.1 proporciona una descripción de las mejores prácticas de TI a nivel operativo,
con COBIT 5 se conoce como un verdadero marco de gobierno IT, ya que aborda los tres
elementos necesarios: Estructura, Proceso, Comunicación.
Resumen de los cambios más importantes:
1. Definición de los facilitadores ("enablers"): Mientras en COBIT 4.1 se definían
estos facilitadores de forma implicita, en COBIT 5 se definen de forma explícita.
2. Tras la integración de Val IT y Risk IT y la alineación con las mejoras prácticas se
han realizado importantes avances con respecto al modelo de los procesos. Cuyo
resultado es un dominio de gobierno completamente nuevo y con varios procesos
nuevos y mejorados.
3. Actualizaciones en la estructura de la guía de procesos que incluyen: una versión
revisada del "cascada de objetivos", y la definición de entradas y salidas de todas
las prácticas de gestión.
4. En COBIT 5 se deja de usar modelos de madurez basados en Val IT y Risk IT en
favor de "El Programa de Evaluación de Cobit (COBIT Assessment Programme)"
apoyado en la norma ISO / IEC 15504.