Skip to content Skip to footer

Marcos de buenas prácticas en Departamentos de IT: COBIT

Los marcos de trabajo son herramientas que sirven como referencia para llevar a cabo un buen gobierno corporativo, mediante el cual se planteen y ejecuten las estrategias pertinentes en torno a la gestión ideal de las tecnologías de la información (IT)

En ese sentido COBIT (Control Objectives for Information and related Technology. En español, Control de Objetivos para Tecnologías de Información y Relacionadas) es un modelo de referencia que por más de 20 años ha promovido la continuidad entre los departamentos de IT en las organizaciones y sus objetivos estratégicos de cara al negocio. En consecuencia, esto permite a los directivos alinear y vincular sus metas comerciales con las responsabilidades de los equipos de tecnología para que la organización logre un equilibrio que promueva su desarrollo.

Esa es una de las razones por las que este marco ha recibido una gran aceptación a nivel mundial teniendo en cuenta que este es aplicable a todos los modelos de negocio, entornos tecnológicos e industriales y corporaciones que precisen la dirección enfoques prácticos en torno a: 

  • Seguridad de la información.
  • Gestión de riesgo.
  • Buen gobierno y administración de IT.
  • Actividades de aseguramiento.
  • Cumplimiento legislativo y regulador.
  • Procesamiento financiero.
  • Informe de responsabilidad social corporativa.

En sus inicios, en el año de 1996, COBIT fue diseñado por ISACA, una asociación global, independiente y sin ánimo de lucro dedicada al desarrollo de conocimiento y buenas prácticas para los sistemas de información. 

Esta organización lanzó a COBIT como un conjunto de objetivos de administración de IT como una herramienta exclusiva para la comunidad de auditoria financiera con la finalidad de desarrollarse mejor en la evolución de los entornos IT.

Actualmente la versión oficial es COBIT 5 y esta incluye un lenguaje claro tanto para CEO’s, CFO’s, CIO’s y en general para el personal clave de los departamentos tecnológicos. Esto como consecuencia de que el éxito de la organización depende en gran parte del nivel de entendimiento de los riesgos para aprovechar las IT al máximo.

Dentro de los cinco beneficios de COBIT 5 que resultan elementos clave para la gestión de la organización se encuentran:

  1. Cumplir con las necesidades clave de los involucrados.
  2. Cubrir la empresa de extremo a extremo.
  3. Integrar multiples marcos de referencia bajo un mismo propósito.
  4. Promover un enfoque holístico para el desarrollo de los negocios.
  5. Separar al gobierno corporativo de la administración tecnológica.

Estos beneficios se consiguen bajo el amparo de cuatro prácticas interconectadas las cuales se dividen en:

  1. Planear y organizar tanto objetivos generales y específicos de los diversos departamentos así como la visión estratégica de la organización.
  2. Adquirir e implementar las soluciones de IT necesarias para apoyar la seguridad y los procesos del negocio. 
  3. Entrega y soporte para los servicios y administración de la seguridad a todos los actores que intervengan en la organización.
  4. Monitorización y evaluación de la administración del desempeño y el cumplimiento regulatorio.

COBIT y los demás marcos de referencia de buenas practicas como ISO 27001, NIST, etc. Requieren de herramientas tecnológicas que faciliten y apoyen su implementación, en la mayoría de los casos, herramientas como NAC son imprescindibles cuando se desea implementar un marco de referencia, lo anterior debido a que efectuar las recomendaciones y buenas practicas del marco de referencia usado, es menester implementar determinados controles, ya que se hace a través de herramientas tecnológicas.

Para concluir, si deseas profundizar y conocer más acerca de ISACA puedes visitar su sitio web oficial haciendo clic aquí

Si estás planeando o te encuentras en proceso de implantación/certificación de algún marco de buenas prácticas, haz clic aquí, solicita una demo y conoce cómo openNAC soporta la implementación de COBIT en tu organización.

Leave a comment