You are on page 1of 6

Volumen 2 | Año 2013

TODO LO QUE USTED QUERÍA SABER DE COBIT 5

CONOCIMIENTO
“Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.”

Albert Einstein 1879-1955.

COBIT 5 – una nueva versión del ya conocido estándar para el cumplimiento de objetivos de control para el CIO y su área. Esta versión, profundamente revisada y mejorada, provee un marco de referencia integral que contribuye en la organización al logro de los objetivos y entrega de valor a través de un efectivo gobierno y gestión de la TI empresarial. A partir de su participación en la crítica objetiva en los borradores preliminares del modelo, en este artículo, Sergio Sperat, socio de Estratega y profesional certificado en el gobierno de TI empresarial (CGEIT), responde las preguntas que el CIO se hace al acercarse a este nuevo estándar para ayudarle a descubrir cómo le puede ayudar a mejorar su gestión. Por Sergio O. Sperat ¿Cuál es el propósito de COBIT 5? COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo asumidos. COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la organización, tomando en consideración el negocio y áreas funcionales de punta a punta así como los interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de todos los tamaños, tanto en el sector privado, público o entidades sin fines de lucro. ¿Quién utiliza COBIT 5?
COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información confiable, y los que proveen

calidad, confiabilidad y control de TI.

¿Qué ocurrió con los objetivos de control en COBIT 5? Al basarse en 5 principios y 7 habilitadores. las condiciones y opciones. ¿Cuáles son los 7 habilitadores de COBIT 5? 1. Erik Guidentops. 4. 7. y monitorear el desempeño. construir. ¿Qué hay de la separación entre Gobierno y Gestión? El gobierno asegura que los objetivos empresariales se logran evaluando las necesidades de los accionistas. COBIT 5 ha cambiado su enfoque de objetivos de control a una visión por proceso. políticas y modelos de referencia Procesos Estructuras organizacionales Cultura. infraestructura y aplicaciones Gente. Por su parte la gestión se ocupa de planificar. Dirigir. ética y comportamiento Información Servicios. por Evaluar. Ejecutar y Monitorear. establecer la dirección a través de la priorización y la toma de decisiones. el cumplimiento y el progreso versus la dirección y objetivos acordados ( EDM. descripta en detalle por uno de los principales redactores del nuevo estándar. Construir. 6. 4. muchas veces confundidos: . Monitorear). 3. 5. La siguiente imagen sintetiza muy bien estos dos conceptos. por su sigla en inglés). 2. COBIT 5 utiliza prácticas de gobierno y gestión para describir las acciones que son ejemplo de mejores prácticas de su aplicación. Principios. 5. ejecutar y monitorear las actividades alineadas con la dirección establecida por el organismo de gobierno para el logro de los objetivos empresariales ( PBRM ó Planificar. 3. Satisfacer las necesidades del accionista Considerar la empresa de punta a punta Aplicar un único modelo de referencia integrado Posibilitar un enfoque holístico Separar gobierno de la gestión. 2. en su artículo “Where Have All The Control Objectives Gone?” ¿Cuáles son los 5 principios de COBIT 5? 1. habilidades y competencias.

COBIT es el único que se ocupa de los controles específicos de TI desde la perspectiva del negocio. no necesariamente son conscientes del nivel de detalle de cada uno. tales como COSO. Sin embargo. Por otro lado. ¿Cuál es la forma más rápida y efectiva de presentar COBIT a los ejecutivos? La cultura empresarial es de vital importancia. COBIT 5 se basa en ISO/IEC 15504 e ITIL. Las áreas de gobierno y gestión emanan de tan sólo 5 principios y 7 habilitadores. No se pretende que COBIT reemplace estos modelos de control. la alineación con estándares internacionales reconocidos y su simplicidad. los ejecutivos cada vez más conocen la importancia de guías técnicas como ITIL (para la gestión de servicios de TI) e ISO 27001 (para seguridad de información). De hecho.¿Es COBIT 5 un modelo superior a otros modelos de control aceptados? La mayoría de los ejecutivos conocen la importancia de los marcos generales de control en relación con la responsabilidad fiduciaria. sino lo que se destacan son los elementos de gobierno y gestión y las prácticas necesarias para crear valor para la compañía. Una cultura proactiva será más receptiva que una que no lo es. . CoCo. Sin embargo. Si bien estos estándares y modelos enfatizan el control del negocio y la seguridad y servicio de TI. Cadbury. Sarbanes-Oxley. hay que considerar el énfasis que COBIT hace en la creación de valor para el accionista por estar guiado por los objetivos del negocio.

“¿Para qué sirven los frenos de su automóvil?”. Por otra parte. 3. Intermedio: Los frenos se utilizan para administrar el riesgo. vivencias e ideas que le permitiran mejorar la vida profesional.DESARROLLO PROFESIONAL Deseamos hacer extensiva la invitación a participar de los talleres de preparación para el examene de certificación CISA. para prevenirme salir de la carretera o de tener un accidente (gracias al instinto de auto protección). Agradecemos nos comuniquen las necesidades de capacitación o envíe sus sugerencias al mail vicepretec@isacacr. los frenos son para reducir la velocidad o detener el carro. No te lo puedes perder. el evento de conocimiento más importante desarrollado por el Capítulo Costa Rica con una trayectoria de seis años consecutivos ha llegado. No se puede perder de ésta gran oportunidad de compartir junto a los expertos opiniones. Avanzado: Los frenos se utilizan para mejorar el rendimiento en la carretera (gracias a Fox Sports por transmitir la Fórmula Uno) . recientemente descubrí su verdadero significado. y es que los frenos se utilizan para mejorar el rendimiento en la carretera. No obstante. aunque. ¿PARA QUÉ SIRVEN LOS CONTROLES EN LOS PROCESOS? Aportado Por: Johnny Muñoz| Si haces una encuesta a 100 personas en el boulevard de la avenida central. Principiante: Los frenos se utilizan para detener o disminuir la velocidad del carro (gracias a mi 80 en el examen práctico para la obtención de la licencia). tuve que pasar por distintas fases de pensamiento para llegar a esta conclusión: 1. con excelentes descuentos para miembros de ISACA. 2. “Sirven para reducir la velocidad o detener el carro”.org. estoy seguro que la mayoría de las personas respondería. Hace un par de años yo hubiera respondido de la misma manera.

Este nuevo concepto toma los aspectos del negocio en consideración. lo que significa que antes de llegar a una intersección presionaba el pedal de aceleración lo más profundo posible – o lo que más me atreviera – y luego presionaba el freno lo más cerca posible de la esquina y tan fuerte como nadie lo hace. pero el hecho es que.Tengo que admitir. pensé: “¿A quién en este planeta se le ocurre que para ir más rápido hay que frenar antes y por más tiempo? ¡Pues descubrí que estaba equivocado! No voy a explicar la cuestión en términos de las leyes de la física. frenando en el momento oportuno.lotusmba. Los controles aplicados en el momento oportuno. Por esto es que muchas organizaciones pelean con los controles y los miran como un obstáculo. Quizás en pocos casos podrías obtener como respuesta. no hay muchas organizaciones que ven en el diseño del control como una mejora de rendimiento. en el lugar oportuno y con la intensidad correcta. O dicho en otras palabras." . pero. ha sido mal instruido y pronto. Artículo adaptado de la publicación “Late-braking news”. muy probablemente es la manera más rápida de conducir en la carretera. así como la industria en que se desarrolla. yo conducía evitando presionar el pedal de freno el mayor tiempo posible con el fin de mantener la mayor velocidad en carretera y llegar más rápido a la oficina. lo que significa ir más rápido en las rectas y tener un rendimiento mayor en el viaje completo a la oficina. si no que reduce costos. Sin embargo. Si usted sigue viendo los controles como algo que atrasa sus actividades.blogspot. lo que no se puede gestionar no se puede mejorar. mejora la agilidad de los procesos y ayuda a gestionar el riesgo de manera efectiva. Suena lógico ¿no? Si vas lo más rápido posible por el mayor tiempo posible. Pero le puedo asegurar que muy pocos o ninguno diría que los controles en realidad “mejoran el rendimiento” del negocio. será rebasado por la competencia. mejora mi rendimiento general. El diseño de controles basados en el rendimiento es un cambio de paradigma en la forma que vemos los controles. Esta técnica involucra frenar más pronto. lo cual se puede alcanzar con el Diseño de controles basados en el rendimiento. ”¿Para que existen los controles?”. La mayoría contestarían “Son un atraso. este pensamiento fue retado hace poco cuando aprendí una nueva técnica de conducción. sí se pueden diseñar controles que gestionen el riesgo y MEJOREN el rendimiento de los procesos. Yo aspiraba ser los que la gente llama “frenador de último minuto”. los objetivos de negocio y las operaciones de la Tecnología de Información. ¿Cómo aplicar esto en mi rutina diaria de la oficina? Pregúntele a 100 profesionales. en resumen esta técnica me permitió salir con mayor velocidad de las esquinas.com publicado el 16 de diciembre 2012 MEJORA "Lo que no se puede medir no se puede controlar. o pensado de otra manera. pero con menos presión en el pedal. es la manera en cómo voy frenando lo que me hace más rápido. por más tiempo. Uno no puede culparlos. que al principio de mis días como conductor fui mal instruido. lo que no se puede controlar no se puede gestionar. los clientes que sirve. El diseño de controles basados en el rendimiento no se trata de evitar los controles. sobre todo de aquellos que ya saben que los controles pueden ser su más poderosa arma para mejorar el rendimiento. en el lugar adecuado y con la intensidad correcta. www. El diseño de controles basados en el rendimiento demanda que existan indicadores de mejora en el rendimiento como parte del diseño en sí mismo. ¡Y se hizo la luz¡ frenar me hizo conducir más rápido. “los controles ayudan a administrar el riesgo”. La primera vez que escuché sobre esa técnica. se trata de armonizar los controles para que estén en línea con el negocio. una distracción que nos evita ser más productivos en el negocio”. no solo mejora el rendimiento. si no ha pasado ya.

Contáctenos ISACA CR De Romanas Ballar. Segundo Piso .org http://www. 600 m Oeste.isacacr.Colegio Contadores Públicos Los Colegios .San José. Costa Rica (506) 2240-0100 administracion@isacacr.org .