Modelo de gobierno y gestión de procesos – COBIT 5

Incluye un modelo de referencia de procesos que define y describe en detalle varios procesos de gobierno y de gestión.

 

Procesos de Gobierno: Contiene 5 procesos de gobierno; dentro de cada proceso se definen prácticas de evaluación, orientación y supervisión (EDM). Se tiene el ciclo de monitoreo, seguimiento, dirigir y evaluar. Aquí los procesos se centran en mantener el rumbo de la corporación, asimismo se mantiene un proceso de evaluación para validar que se persigan los objetivos propuestos. Los objetivos empresariales los vamos a ver reflejados sobre los objetivos de gobierno.

Procesos de Administración: Aquí nos centramos en toda la parte de seguimiento, donde me preocupo por construir, hacer, ejecutar y hacer seguimiento, es decir monitorear. Aquí se hace un manejo adecuado de los recursos, bajo el uso de las buenas prácticas. Contiene 4 dominios, en consonancia con las áreas de responsabilidad de planificar, construir, ejecutar y supervisar (Plan, Build, Run and Monitor – PBRM), y proporciona cobertura extremo a extremo de las TI. Estos dominios son una evolución de los procesos y dominios de COBIT 4.1. Los nombres de estos dominios son:

– (Align, Plan and Organise, APO) 13 procesos

– (Build, Acquire and Implement, BAI) 10 procesos

– (Deliver, Service and Support, DSS) 6 procesos

– (Monitor, Evaluate and Assess, MEA) 3 procesos

Principios de COBIT

 

1. Satisfacer las necesidades de las partes interesadas: Buscamos cumplir a todos los que de alguna manera tienen que ver con la organización. La compañías existen para crear valor para sus partes interesadas:
   Las organizaciones tienen muchas partes interesadas y crear valor significa cosas diferentes (en ocasiones conflictivas) para cada uno de ellos

• En el gobierno se trata de negociar y decidir entre los diversos intereses de beneficio de las diferentes partes interesadas
• El sistema de Gobierno deberá considerar a todas las partes a tomar decisiones con respecto a la evaluación de los riesgos, los beneficios y el manejo de recursos
• Para cada decisión se puede, y se debe, hacer las siguientes preguntas
  • ¿Quien recibe los beneficios?
  • ¿Quien asume los riesgos?
  • ¿Qué recursos necesita?Las necesidades de las partes interesadas deben convertirse en objetivos organizacionales

 

2. Cubrir la organización de forma integral: Cubrir todos los aspectos que cubre la organización, no solo en la parte tecnológica, sino en todo lo que compone la organización, viendo todo desde un punto de vista organizacional (integrado).

Dentro de este proceso los dueños y partes interesadas se encargan de delegar las tareas a un ente regulador, el cual a su vez fija directivas para la administración, quién se encarga de instruir y alinear las operaciones y ejecución, esto viene acompañado con un proceso de monitoreo (retroalimentación) al nivel de informar sobre el avance en dichos procesos. El mejor proceso de retroalimentación se da con la Información, donde se generan reportes que ayudan a ver cual fué el rendimiento y tener un seguimiento de actividades de acuerdo a lo necesitado por la empresa y las partes interesadas.

3. Aplicar un solo marco único integrado: En donde lo que se hace es incluir todas las posibles visiones, enfoques, todos los marcos de referencia, y que tenga la capacidad de conectarse con los demás estándares incluyéndose o complementandose con ellos.
Esta pensado en estar alineado con otro tipo de marcos a nivel corporativo ayudando a cumplir con los estándares y normas como COSO, ISO 9000.

4. Habilitar un enfoque holístico: Esta referido a que cuando se mire la organización se vea como algo sistémico, no como algo separado, esto es verlo bajo la “teoría general de sistemas” donde se tienen en cuenta todos los aspectos que garanticen que la organización se vea como una serie de componentes que trabajan de manera sinérgica.
Conduce a pensar que el funcionamiento de una organización es una suma sinérgica, y no una simple suma aritmética de los mismos. Esto conduce al cumplimiento de una cascada de objetivos, desde el nivel más alto de la organización, hasta el nivel más específico de la organización.

5. Separar el gobierno de la administración: Cuando hablamos de esto nos referimos a que gobierno y administración son diferentes, donde administrar es planificar, construir, ejecutar y controlar actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales (eficacia, eficiencia, rendimiento).

Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas, (Gobierno es el compromiso que tengo para hacer que la organización siga por su curso).

COBIT

Marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La orientación al negocio que enfoca COBIT consiste en alinear las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros. Ofrece un puente entre lo que los gerentes operativos deben realizar y lo que los ejecutivos desean gobernar. Se enfoca en qué se requiere para lograr una administración y un control adecuado de TI.

Beneficios

• Mejor alineación, con base en su enfoque de negocios
• Una visión, entendible para la gerencia, de lo que hace TI
• Propiedad y responsabilidades claras, con base en su orientación a procesos
• Aceptación general de terceros y reguladores
• Entendimiento compartido entre todos los Interesados, con base en un lenguaje común
• Cumplimiento de los requerimientos COSO para el ambiente de control de TI