CAPÍTULO 1 INTRODUCCIÓN 1.3.1 ¿Qué es COBIT y qué no es? Antes de describir el marco COBIT actualizado, es importante explicar qué es COBIT y qué no es: COBIT es un marco para el gobierno y la gestión de las tecnologías de la información de la empresa,4 dirigido a toda la empresa. La I&T empresarial significa toda la tecnología y procesamiento de la información que la empresa utiliza para lograr sus objetivos, independientemente de dónde ocurra dentro de la empresa. En otras palabras, la I&T empresarial no se limita al departamento de TI de una organización, aunque este está indudablemente incluido. 4
El marco de referencia COBIT hace una distinción clara entre gobierno y gestión. Estas dos disciplinas abarcan distintos tipos de actividades, requieren distintas estructuras organizativas y sirven diferentes propósitos.
El gobierno asegura que:
Las necesidades, condiciones y opciones de las partes interesadas se evalúan para determinar objetivos empresariales equilibrados y acordados.
La dirección se establece a través de la priorización y la toma de decisiones.
El desempeño y el cumplimiento se monitorean en relación con la dirección y los objetivos acordados.
En la mayoría de las empresas, el gobierno en general es responsabilidad del consejo de dirección bajo el liderazgo del presidente. Responsabilidades específicas de gobierno se pueden delegar a estructuras organizativas especiales a un nivel adecuado, en particular, en empresas más grandes y complejas.
La gerencia planifica, construye, ejecuta y monitorea actividades en línea con la dirección establecida por el órgano de gobierno para alcanzar los objetivos de la empresa.
En la mayoría de las empresas, la gerencia es responsabilidad de la dirección ejecutiva bajo el liderazgo del director general ejecutivo (CEO). COBIT define los componentes para crear y sostener un sistema de gobierno: procesos, estructuras organizativas, políticas y procedimientos, flujos de información, cultura y comportamientos, habilidades e infraestructura.5 5
COBIT define los factores de diseño que deberían ser considerados por la empresa para crear un sistema de gobierno más adecuado. COBIT trata asuntos de gobierno mediante la agrupación de componentes de gobierno relevantes dentro de objetivos de gobierno y gestión que pueden gestionarse según los niveles de capacidad requeridos. Debemos disipar algunos conceptos erróneos acerca de COBIT:
COBIT no es una descripción completa de todo el entorno de TI de una empresa.
COBIT no es un marco para organizar procesos de negocio.
COBIT no es un marco técnico (de TI) para gestionar toda la tecnología.
COBIT no toma ni prescribe ninguna decisión relacionada con la TI. No decidirá cuál es la mejor estrategia de TI, cuál es la mejor arquitectura, o cuánto puede o debería costar la TI. Por el contrario, COBIT define todos los componentes que describen qué decisiones deberían tomarse, cómo deberían tomarse y quién debería tomarlas.
4
5
4
A lo largo de esta publicación, las referencias al «marco para el gobierno de TI» implican la totalidad de esta descripción.
5
Estos componentes se calificaron como habilitadores en COBIT® 5.
13 Personal Copy of Jorge Jarava (ISACA ID: 768725)
