“La información es poder” es una frase célebre del filósofo inglés Francis Bacon, que a pesar de la distancia en el tiempo encaja a la perfección en la actualidad. Todo gira en torno a la información. Quedan ya pocas dudas sobre ello.
Hoy en día, es uno de los activos más importantes (si no el principal) que poseen las organizaciones. Con algunas dificultades y en ocasiones por la fuerza, las organizaciones van adquiriendo conciencia de que la información es vital para su desarrollo y crecimiento y de que el alineamiento entre requerimientos, aspectos técnicos y el negocio es no solo una opción, sino una necesidad. Aquí es donde entra COBIT (Control Objectives for Information and related Technology), un framework de “buenas prácticas” para el gobierno TI que proporciona un conjunto de herramientas de apoyo a los gestores TI.
La aplicación de COBIT garantiza el cumplimiento de las normativas del sector y aumenta la eficiencia y eficacia de las TI, ya que integra procesos y recursos de otros estándares y metodologías como ITIL y algunas normas ISO. De este modo, ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI, un elemento que juega un papel de “vida o muerte” para las empresas. COBIT Tiene una orientación hacia el proceso y un fuerte enfoque en el control más que en la ejecución. Dicho de otra forma, para lograr nuestros objetivos, COBIT nos ayudará a saber el qué, más que el cómo.
COBIT fue creado por ISACA (Information Systems Audit and Control Association) y por el ITGI (IT Governance Institute). Sus ediciones han sido: “Auditoría” [COBIT1] en el 1996, “Control” [COBIT2] en el 1998, “Administración” [COBIT3] en el 2000, “Gobierno de TI” [COBIT4] en el 2005 (con una nueva versión en el 2007, COBIT 4.1) y por último, la edición vigente, “Gobierno Corporativo de TI” [COBIT5] en el 2012.
La nueva versión, “Un marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa”, amplía la anterior (COBIT 4.1) e incorpora las últimas ideas en técnicas de gestión y gobierno empresarial, además de proporcionar nuevos principios, prácticas, herramientas y modelos ampliamente aceptados para incrementar el valor de las TI en la organización. La palabra clave en la evolución de COBIT es “Gobierno”, palabra que según indica la Wikipedia procede del griego y cuyo significado es “pilotar un barco“.
Para entender en qué nos puede ayudar COBIT y cuál es su enfoque es interesante conocer los cinco principios por los que se rige:
2. Cubrir la organización en todos sus ámbitos.
3. Aplicación de un framework único e integrado.
4. Habilitar un enfoque holístico.
5. Separación entre el gobierno y la gestión.
En el principio 5, “Separar el Gobierno de la Gestión”, se establece una distinción entre ambos conceptos. La visión de COBIT 5 para Gobierno es: “El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas.”
Más concretamente, tal y como especifica la Asociación Española para la Calidad AEC, COBIT 5 proporciona diversos beneficios a los gestores de TI y por extensión a la organización:
- Mantener información de alta calidad para apoyar las decisiones de negocio.
- Alcanzar los objetivos estratégicos y obtener los beneficios del negocio mediante el uso efectivo e innovador de las TI.
- Lograr la excelencia operativa a través de un uso eficiente y seguro de la tecnología.
- Mantener los riesgos relacionados con las TI en unos niveles aceptables.
- Optimizar los costes relacionados con los servicios TI y la tecnología.
- Apoyar el cumplimiento de leyes, regulaciones, políticas y acuerdos contractuales.
La versión 5 de COBIT se puede descargar de la página web de ISACA [PDF] y además de los cinco principios rectores, describe 7 categorías de enablers (facilitadores), en torno a las que giran y aplican las “buenas prácticas” que describe el framework:
- Principios, políticas y frameworks en la gestión del día a día.
- Procesos que apoyen la consecución de los objetivos de TI.
- Estructuras organizacionales, claves en la toma de decisiones.
- Cultura, ética y comportamiento de las personas y la empresa.
- Información requerida para mantener el buen funcionamiento organizativo.
- Infraestructuras y aplicaciones que soportan los servicios TI.
- Personas, habilidades y competencias necesarias para completar satisfactoriamente las tareas que se requieran.
Sirva esta entrada como breve introducción a un marco de trabajo que con sus defensores y detractores, ha evolucionado mucho en los últimos años con el objetivo de proporcionar a las organizaciones una brújula que les permita “navegar” hacia sus objetivos. Porque como me dijo un catedrático que tuve en último curso de carrera en la universidad, “al barco que no conoce su rumbo, ningún viento le es favorable”.
