ACTIVIDAD 4: Norma COBIT 5.0

 

República Bolivariana de Venezuela.

Ministerio del Poder Popular para la Educación Universitaria.

Universidad Nacional Experimental de la Gran Caracas (UNEXCA).

Unidad Curricular: Seguridad de la Información (SGSI).

Prof. Miguel Martínez.

 

 

 

 

 

 

 

 

 

Norma COBIT 5.0

 

 

 

 

 

 

 

 

Autor:

Henry Ricardo Bayenilla Ávila

CI: 19.227.406

 

Caracas, 23/06/2025

Normas COBIT 5.0

COBIT 5.0 (Control Objectives for Information and Related Technology) es un marco de trabajo ampliamente reconocido, publicado por ISACA (Information Systems Audit and Control Association). No se trata de "normas" en el sentido de regulaciones legales estrictas, sino más bien de un marco integral para la gobernanza y gestión de la TI empresarial. Su objetivo es ayudar a las organizaciones a generar valor a partir de la TI, manteniendo un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo y el uso de los recursos.

COBIT 5.0 fue lanzado en 2012 y, desde entonces, ha sido actualizado por COBIT 2019, que es la versión actual. Sin embargo, entender COBIT 5.0 sigue siendo valioso, ya que sentó las bases de los principios fundamentales.

A continuación, se presenta una descripción general de los principios y conceptos clave de COBIT 5.0:

 

Cinco Principios de COBIT 5.0:

1.            Satisfacer las Necesidades de los Grupos de Interés: Este principio subraya que las empresas existen para crear valor para sus grupos de interés. COBIT 5 ayuda a las organizaciones a definir y alinear los objetivos de TI con los objetivos generales del negocio para asegurar que las inversiones en TI entreguen el valor deseado.

2.            Cubrir la Empresa de Extremo a Extremo: COBIT 5 considera todas las actividades de gobernanza y gestión relacionadas con la TI en toda la organización, no solo dentro del departamento de TI. Adopta una visión integrada, abarcando todas las funciones de negocio y de TI, así como las áreas de responsabilidad.

3.            Aplicar un Marco Integrado Único: COBIT 5 está diseñado para ser un marco único y global que integra otros marcos, estándares y metodologías relevantes (como ITIL, ISO 20000, ISO 27001, PMBOK, TOGAF, etc.) para proporcionar una visión holística de la gobernanza de TI.

4.            Habilitar un Enfoque Holístico: Este principio sugiere que una gobernanza y gestión efectivas de la TI empresarial requieren un enfoque holístico, considerando siete "habilitadores". Estos habilitadores son:

o        Principios, Políticas y Marcos: Los medios para traducir el comportamiento deseado en orientación práctica.

o        Procesos: Un conjunto de prácticas y actividades para lograr los resultados deseados.

o        Estructuras Organizacionales: Las entidades clave de toma de decisiones en una empresa.

o        Cultura, Ética y Comportamiento: El comportamiento individual y colectivo de las personas y de la empresa.

o        Información: Datos en diversas formas, cruciales para una gobernanza y gestión efectivas.

o        Servicios, Infraestructura y Aplicaciones: La infraestructura y tecnología que permiten el procesamiento de la información.

o        Personas, Habilidades y Competencias: Las habilidades y la experiencia necesarias para operar y gobernar la TI.

5.            Separar la Gobernanza de la Gestión: COBIT 5 distingue claramente entre gobernanza y gestión.

o        Gobernanza: Asegura que se logren los objetivos empresariales al evaluar las necesidades, condiciones y opciones de los grupos de interés; dirigir las decisiones mediante la priorización y la toma de decisiones; y monitorear el rendimiento, el cumplimiento y el progreso. Esta es típicamente responsabilidad de la junta directiva.

o        Gestión: Planifica, construye, ejecuta y monitorea las actividades en alineación con la dirección establecida por el órgano de gobierno para lograr los objetivos empresariales. Esta es típicamente responsabilidad de la alta gerencia.

 

Dominios de Procesos de COBIT 5.0:

COBIT 5 organiza los procesos de TI en cinco dominios principales, reflejando los objetivos de gobernanza y gestión:

·                     Evaluar, Dirigir y Monitorear (EDM): (Procesos de Gobernanza) Se centra en evaluar opciones estratégicas, dirigir la toma de decisiones y monitorear el rendimiento.

·                     Alinear, Planificar y Organizar (APO): (Procesos de Gestión) Cubre la alineación de la TI con la estrategia de negocio, la planificación de los recursos de TI y la organización de las funciones de TI.

·                     Construir, Adquirir e Implementar (BAI): (Procesos de Gestión) Se ocupa de la definición, adquisición e implementación de soluciones y servicios de TI.

·                     Entregar, Dar Servicio y Soporte (DSS): (Procesos de Gestión) Se centra en la entrega operativa de servicios de TI, incluyendo seguridad, operaciones y gestión de servicios.

·                     Monitorear, Evaluar y Valorar (MEA): (Procesos de Gestión) Implica monitorear el rendimiento de la TI, evaluar la conformidad y valorar la efectividad del sistema de gobernanza de TI.

¿Por Qué las Organizaciones Usan COBIT 5.0 (y COBIT 2019)?:

·                     Mejorar la Gobernanza de TI: Proporciona un enfoque estructurado para gobernar la TI.

·                     Gestión de Riesgos: Ayuda a identificar y mitigar los riesgos relacionados con la TI.

·                     Cumplimiento: Asegura la adhesión a los requisitos regulatorios y las políticas internas.

·                     Creación de Valor: Maximiza el valor de las inversiones en TI.

·                     Optimización de Recursos: Mejora la eficiencia en las operaciones de TI.

·                     Medición del Rendimiento: Proporciona un marco para medir y monitorear el rendimiento de la TI.

·                     Alineación entre Negocio y TI: Cierra la brecha entre los objetivos del negocio y los de TI.

 

Aunque COBIT 5.0 ya no es la versión más reciente, sus principios siguen siendo muy relevantes y forman la base de COBIT 2019, que ofrece más flexibilidad y orientación para adaptar el marco a las necesidades organizacionales específicas en la era digital.

 

Clave de la Comparativa con la COBIT 2019:

1.            Flexibilidad y Adaptación: La diferencia más notable es el énfasis de COBIT 2019 en la personalización y adaptabilidad. A través de los "Factores de Diseño" y las "Áreas de Enfoque", las organizaciones pueden moldear el marco para que se ajuste perfectamente a su contexto y necesidades, en lugar de intentar encajar en un modelo más rígido.

2.            Actualización Tecnológica: COBIT 2019 reconoce y se adapta al ritmo acelerado de la innovación tecnológica, abordando explícitamente tendencias como el cloud, DevOps, la ciberseguridad avanzada y la privacidad de datos, que eran incipientes o no tan prevalentes en 2012 cuando se lanzó COBIT 5.

3.            Medición de Rendimiento Mejorada: La adopción del modelo CMMI para la gestión del rendimiento en COBIT 2019 ofrece una evaluación más granular y reconocida internacionalmente de la madurez y capacidad de los procesos de TI.

4.            Integración con Otros Marcos: Si bien COBIT 5 ya buscaba la integración, COBIT 2019 mejora esta capacidad, sirviendo como un "paraguas" más efectivo para la orquestación de múltiples marcos y estándares (ITIL, ISO 27001, NIST, etc.).

5.            Relevancia Continua: COBIT 2019 fue diseñado para ser un marco "vivo", con un proceso de actualización más ágil para mantener su relevancia frente a los cambios constantes en el entorno de I&T.

En resumen, COBIT 2019 es una evolución natural y necesaria de COBIT 5. Mantiene los principios fundamentales de buena gobernanza y gestión de TI, pero los moderniza, los hace más flexibles y los alinea mejor con las demandas y complejidades del panorama digital actual. Por estas razones, COBIT 2019 es la versión recomendada por ISACA para la implementación de la gobernanza de TI hoy en día.