Hoy voy hablar un poco de COBIT, en su versión 5, el cual es un marco de trabajo (véase Framework) de ISACA, y aun es desconocido por muchas personas, que para los cargos que desempeñan en las empresas deberían conocerlo, entenderlo, interiorizarlo e implementarlo, con el fin de que el área de T.I. no la vean como un gasto, sino como un área estratégica del negocio que trae beneficios a la organización y lo mas importante, «creación de valor» para las partes interesadas (véase Stakeholders), tales como los accionistas.
Para empezar, cuales (cargos/roles) deberían de conocer y aprender de COBIT?
Entre la principal audiencia están:
- Directores Ejecutivos (CEO), Presidentes, etc.
- Directores de Tecnología de Información (CIO), Gerentes de T.I y de Negocio, Jefes de Tecnología, Coordinadores de T.I.
- Directores de Seguridad de la Información (CISO), Gerentes de Seguridad Informática, Gerentes de Información.
- Auditores Internos y Externos.
- PhDs, Masters y especialistas, Investigadores en T.I. y Seguridad.
- Profesionales Informáticos o de T.I., Seguridad de la información o Seguridad Informática.
- Consultores de T.I.
- Administradores de T.I.
Y por que COBIT? Son muchas las razones de porque aprender sobre este Framework, pero para mi concepto, estas son las principales:
- Atender los desafíos mas comunes de T.I., tales como: optimización de costos, mantener en funcionamiento T.I., alinear T.I. con el negocio, cumplimiento regulatorio, dominar la complejidad de problemas de T.I., seguridad de la información y finalmente la Creación de Valor.
- Aprender a entender las necesidades de las partes interesadas, ya sea el presidente de una organización, accionistas, «el jefe», entre otros, y traducir estas necesidades en metas corporativas, para luego alinearlas con las metas del área de T.I. y las de los procesos definidos en la organización, permitiendo así lo que llaman «Cascada de Metas».
- Aprender la diferencia que hay entre un gobierno de T.I. y la gestión de T.I.
- Mejorar el tratamiento de la información en las empresas, como el activo mas valioso.
- Aprender a definir e implementar de una mejor forma políticas internas (ej. La Política de Seguridad de la Información) en la organización.
- Minimizar riesgos y brechas de seguridad en las organizaciones.
- Entender la relación entre COBIT y otros marcos de trabajo (ej. ITIL, TOGAF, PMBOK, PRINCE2, COSO, CMMI …), estándares internacionales (ej. ISO 20000, ISO 27000, ISO 31000…) y las adecuaciones a nivel nacional (ej. NTC 38500, NTC 27005…) entre otras relacionadas con las TICs.
- Aprender sobre un modelo de referencia de procesos de T.I. con un enfoque holístico.
- Proponer nuevos productos o servicios innovadores de T.I. y de otras tecnologías emergentes.
- Entender como se mide o evalúa la capacidad de un proceso de T.I., en el cual puedes ser responsable o apoyarlo.
Para familiarizasen con los conceptos básicos de COBIT, les comparto un mapa mental que cree relacionando estos:
Y para los que quieran indagar más sobre este tema, les comparto la URL donde pueden registrarse y descargar GRATIS su copia personal de COBIT 5 y ademas un MATERIAL ADICIONAL de tres presentaciones en PPT que les puede ayudar a entender mejor el Framework.
La motivación de escribir este articulo es para generar un poco mas de concienciación en las personas que están relacionados con T.I. y que muchas veces no tienen clara la importancia y beneficios que puede traer aprender sobre frameworks para ponerlos en practica en las empresas, investigaciones, proyectos, y porque no, a nivel personal, ya que nosotros mismos somos una organización (de ideas, de información…) que debe tener un gobierno y una gestión de metas, actividades, etc.
Cualquier inquietud, me pueden dejar un comentario o por un DM en Twitter.
Salu010.
By @JOGAcrack.
JOG@-CTeI - Ciencia, Tecnología e Innovación 
Debe estar conectado para enviar un comentario.