¿Qué NO es COBIT?
- No es una descripción completa de todo el entorno de TI de una empresa.
- No es un marco para organizar procesos de negocio.
- No es un marco técnico (de TI) para gestionar toda la tecnología.
- No toma ni prescribe ninguna decisión relacionada con la TI.
- No decidirá cuál es la mejor estrategia de TI.
- Ni cuál es la mejor arquitectura.
- Ni cuánto puede o debería costar la TI.
- Por el contrario, COBIT define todos los componentes que describen qué decisiones deberían tomarse, cómo deberían tomarse y quién debería tomarlas.
Público objetivo de COBIT ® 2019 (Partes interesadas).
El público objetivo de COBIT son las partes interesadas en la GETI y, por extensión, las partes interesadas en el gobierno corporativo. Estas partes interesadas y los beneficios que pueden obtener de COBIT se muestran a continuación:
Partes Interesadas Internas.
- Junta directiva o Consejo de administración (Información sobre como obtener valor del uso de I&T)
- Dirección ejecutiva (Directrices de cómo organizar y monitorear el desempeño de la I&T)
- Gerentes de negocio (Ayuda a entender como obtener las soluciones que requiere la organización)
- Gerentes de TI (Proporciona directrices sobre la forma de crear y estructurar el departamento de TI, gestionar el desempeño de TI, operación de Ti eficiente y eficaz, controlar costos de TI, alinear la estrategia de TI con las prioridades de negocio)
- Proveedores de aseguramiento (Gestionar dependencia de proveedores externos, proveer aseguramiento sobre las TI y asegurar la existencia de sistemas de controles internos eficaces y eficientes)
- Gestión de riesgos (Asegurar la identificación y gestión de todos los riesgos relacionados con TI
Partes Interesadas Externas.
- Entidades reguladoras (Asegurar que la empresa cumpla con toda la normativa y regulaciones y cuente con un sistema de gobierno para el cumplimiento)
- Socios de negocios (Garantizar las operaciones de un socio empresarial para que sean seguras, confiables y cumplan normativas y regulaciones)
- Proveedores de TI (Asegurar que las operaciones de proveedores de Ti sean seguras, confiables y cumplan normativas y regulaciones)
Se requiere un cierto nivel de experiencia y un conocimiento profundo de la empresa para beneficiarse del marco de referencia COBIT. Dicha experiencia y conocimiento permite a los usuarios personalizar las directrices principales de COBIT (cuya naturaleza es genérica) en directrices personalizadas y centradas en la empresa, mediante la consideración del contexto de la empresa.
El público objetivo incluye a aquellos responsables durante todo el ciclo de vida de la solución de gobierno, desde el diseño a la ejecución y al aseguramiento. De hecho, los proveedores de aseguramiento pueden aplicar la lógica y el flujo de trabajo desarrollado en este curso para crear un programa de aseguramiento bien documentado para la empresa.
COBIT ® y otras buenas prácticas.
- COBIT 2019 es un marco de referencia paraguas (Umbrella). Capítulo 10
- Alineado con estándares, marcos de trabajo y/o regulaciones
- No contradice sus directrices ni copia su contenido.
- Provee información o referencias equivalentes.