Dicen que el mapa no es el territorio, pero cuando hablamos de COBIT no solo hablamos de un mapa, hablamos de un potente GPS con navegador incorporado.
Para aquellos que hasta el día de hoy no se toparon con COBIT les cuento que es un marco de trabajo, muy detallado, con todos los procesos que se vinculan a TI dentro de cualquier tipo de empresa.
Su primera versión salió en el año 1996, solamente contemplando procesos de auditoría. Desde 2012, se encuentra disponible la 5° versión y claramente se nota la evolución que ha tenido. Hoy día, ya incorpora la totalidad de los procesos de TI que se realizan en la empresa, dentro y fuera del departamento de TI.
Para su desarrollo han participado durante casi 20 años profesionales de todo el mundo, proveyendo las mejores prácticas implementadas en sus organizaciones, formulando hipótesis y verificándolas antes de incorporarlas a los manuales. Esto hace que el marco en cuestión sea sumamente confiable a la hora de recorrer los, a veces, peligrosos terrenos en los que nos adentramos.
COBIT es “un marco de Negocio para el Gobierno y la Gestión de las TI de las Empresas”, según sus propios desarrolladores. Este cubre los siguientes principios:
1. Satisfacer las necesidades de las partes interesadas.
2. Cubrir la empresa de extremo a extremo.
3. Aplicar un marco de referencia único integrado.
4. Hacer posible un enfoque holístico.
5. Separar el Gobierno de la Gestión.
Dentro de estos 5 principios se organizan todos los procesos que harán posible cumplir las distintas metas que existen en cada nivel de la organización. En las próximas notas iremos detallando el marco más en profundidad.
COBIT se vincula con distintas ISO como toda la serie 27.000, que es la de Seguridad de la Información; la 31.000 relativa a la Gestión del Riesgo. Incluso, la ISO 38.500, que corresponde al Gobierno de TI, se vale de COBIT para su implementación. Se vincula con ITIL, con TOGAF, con CMMI, con PRINCE2 y seguramente con alguna norma más.
En lo personal, encontré en COBIT una guía que me permitió implementar distintas ISO sin perder la visión del todo. Creo que es posible adentrarse en el mundo de COBIT cuando uno ha recorrido un par de empresas y algunos años de esta profesión. No es necesario peinar canas para entender el marco, pero sí haber vivido al menos una implementación de software, haber brindado soporte a otras áreas alguna vez, haber gestionado un proyecto, en fin, haberse ensuciado un poco con las prácticas de TI que se descubren en el terreno. Personalmente sé que enriqueció el análisis que podía hacer de un caso, para luego, diseñar una estrategia de implementación.
Desde el día de hoy, me estaré acercando a ustedes para contarles mi experiencia trabajando con COBIT en empresas grandes y pequeñas, porque así de flexible es este marco. Si una empresa no tiene todos los procesos propuestos por COBIT se puede implementar tan solo un puñado de ellos, incluso de manera incremental, y los resultados se irán haciendo notar.
Nos leemos.
¡Hasta la próxima!
Claudia Gonzalez
Ing. en Sistemas de Información.
Mejores Proyectos 
Claro que si, es excelente! Lo estudiamos en Auditoría en la facultad, muy bueno realmente. Sigo este blog desde hace un tiempo y entusiasma saber que eligen COBIT como mapa para buenas prácticas en informática.
Seguramente desde la versión que estudiamos por aquellos años ha evolucionado mucho tal como las tecnologías lo han hecho. Recomiendo la Norm IRAM 17799 sobre seguridad como lectura adicional.
Buen dia Claudia, Me resultó interesante lo planteado. Agradecería me indicaras como podría profundizar más en este tema. Muchas gracias.
Disculpá la demora Fabían, con IAAP vamos a estar haciéndoles llegar más información respecto del tema en posteriores posts.
Saludos