Componentes del sistema de gobierno.
Con el objetivo de cumplir con los objetivos de gobierno y gestión, cada empresa debe establecer, personalizar y sostener un sistema de gobierno creado a partir de una serie de componentes.
- Componentes.
- Son factores que, de forma individual y colectiva, contribuyen al buen funcionamiento del sistema de gobierno de la empresa en cuanto a I&T.
- Interactúan entre si, lo que da lugar a un sistema holístico de gobierno de I&T.
- Pueden ser de diversos tipos. Los más comunes son procesos. Sin embargo, los componentes de un sistema de gobierno incluyen también estructuras organizativas; políticas y procedimientos; elementos de información; cultura y comportamiento; habilidades y competencias; y servicios, infraestructura y aplicaciones:
- Principios, las políticas y los marcos. Convierten el comportamiento deseado en orientación práctica para la gestión del día a día.
- Procesos. Describen una serie de prácticas y actividades organizadas para lograr determinados objetivos y producir una serie de resultados que contribuyan a la consecución de la totalidad de los objetivos relacionados con las TI.
- Estructuras organizativas. Son las entidades clave de toma de decisiones en una empresa.
- Cultura, la ética y el comportamiento de los individuos y de la empresa. A menudo, subestimados como un factor de éxito de las actividades de gobierno y gestión.
- Información. Es generalizada a lo largo de cualquier organización e incluye toda la información producida y utilizada por la empresa. COBIT se centra en la información requerida para el funcionamiento eficaz del sistema de gobierno de la empresa.
- Servicios, la infraestructura y las aplicaciones. Incluyen la infraestructura, la tecnología y las aplicaciones que brindan a la empresa un sistema de gobierno para el procesamiento de I&T.
- Personas, las habilidades y las competencias. Son necesarias para tomar buenas decisiones, ejecutar acciones correctivas y completar satisfactoriamente todas las actividades.
Los componentes pueden ser genéricos o variantes:
- Genéricos. Descritos en el modelo esencial (CORE) de COBIT y aplican en cualquier situación. Sin embargo, su naturaleza es genérica y suelen requerir una adaptación antes de que se puedan implementar en la práctica.
- Variantes o alternativas se basan en los genéricos pero se adaptan para un propósito o contexto específico dentro de un área prioritaria (Ej. Seguridad de la información, DevOPs, Regulación específica)
Áreas prioritarias (o Áreas de Enfoque).
Definición. Describen un tópico, dominio o asunto de gobierno que puede abordarse por una serie de objetivos de gobierno y gestión y sus componentes.
- Pueden incluir una combinación de componentes de gobierno genéricos y variantes.
- La cantidad es prácticamente ilimitada. Esto hace que COBIT sea abierto. Se pueden añadir nuevas áreas conforme sea necesario.
Ejemplos: