Con-tacto
Compañía
Actualmente la versión 5 de COBIT integra a COBIT 4.1, VAL-IT, RISK-IT y toma elementos
destacados de BMIS e ITAF.
Las prácticas de COBIT están divididas claramente entre Gobierno y Administración:
- El Gobierno asegura que las necesidades de los stakeholders (interesados, involucrados
y afectados) sean identificadas y evaluadas para establecer objetivos en la organización.
El Gobierno define objetivos para la toma de decisiones y monitorea el desempeño y
cumplimiento de estos, la responsabilidad recae en la Alta Gerencia.
- La Administración se refiere a la planeación, ejecución, monitoreo y control de las
actividades alineadas con los objetivos acordados y establecidos por el Gobierno. La
Administración generalmente es tarea de bilidad de la Gerencia Media.
En otras palabras, el Gobierno es el aspecto Estratégico y la Administración se refiere al
aspecto Táctico y Operativo.
Aplicación de COBIT.
Para la implementación de las prácticas COBIT se puede utilizar a su vez otros marcos y
metodologías. Por citar sólo algunos ejemplos:
• ISO 27000 para la Seguridad de la Información.
• El PMBOK Guide, PRINCE, el Balance Scorecard y los estándares de Administración de
Programas y Portafolios del PMI para los Controles relacionados con la Planeación Estratégica,
Táctica y Operativa.
• ITIL, ISO 20000 o CMMI-SVC para la Administración de Servicios.
• RUP y/o CMMI-DEV para el desarrollo de soluciones de software.
Es benéfico conocer las distintas prácticas de otros marcos y metodologías que nos permitan
saber cómo implementar las prácticas de COBIT y evaluar el cumplimiento de las mismas. Para
esto existe una gran cantidad de mapeos entre COBIT y los distintas metodologías.
Certificaciones COBIT.
- COBIT Assesor: para aquellos con experiencia e interés en realizar evaluaciones de Capacidad y
Madurez de Procesos para identificar oportunidades de mejora en la organización de la información
y tecnología que permitan el logro de los objetivos estratégicos.
- COBIT Implementor: para aquellos con experiencia e interés en la aplicación de las mejores prácticas
para la solución de riesgos, problemas específicos y distintos escenarios relacionados con TI.
Diciembre 2015
13