COBIT 5 es el nuevo marco de trabajo para el gobierno y la administración de las TI empresariales que propone ISACA, asociación de profesionales del gobierno de las TI.
COBIT 5 “promueve la continuidad fluida entre el departamento de TI empresarial y el conjunto de los objetivos de negocio”, explican ISACA, que añade que proporciona “principios, prácticas, herramientas de análisis y modelos globalmente aceptados y diseñados para ayudar a las empresas y a los líderes de TI a maximizar el valor de sus activos TI”.
De acuerdo con Derek Oliver, co-presidente de COBIT 5 Task Force, “está claro que las empresas buscan desesperadamente guías sobre cómo manejar y garantizar el valor de su creciente cantidad de información y de las cada vez más complejas tecnologías con las que están lidiando”.
COBIT 5 puede adaptarse para cumplir un modelo de negocio específico, un entorno tecnológico, industria, localización y cultura corporativa. Su diseño abierto implica que puede ser aplicado para cubrir las necesidades relacionadas con la seguridad de la información, la administración de riesgos, el gobierno y administración de las TI empresariales, actividades de garantía, cumplimiento legislativo y regulatorio, y procesamiento de informes financieros.
La nueva versión de COBIT también está diseñada para integrarse con otros estándares, como TOGAF, PMBOK, Prince2, COSO, ITIL, PCI DSS, Sarbanes-Oxley Act y Basel III.
“COBIT 5 ofrece un vocabulario común muy necesario y procesos para reclutar a diferentes áreas de la organización, no solo de TI, en la consideración del impacto de puntos clave de negocio y tecnología como cómputo en la nube, el uso de dispositivos móviles, el fenómeno de BYOD, la privacidad y las amenazas”, señaló John Lainhart, CISA, CISM, CGEIT, CRISC, CIPP/G, ex presidente internacional de ISACA y co-presidente del Grupo de Trabajo de COBIT 5.
Recientemente, ISACA anunció las seis consideraciones clave que cree necesarias para desarrollar estrategias de cloud computing empresariales. A decir de la organización, el creciente cambio hacia la informática en nube puede ofrecer un “valor significativo”, pero la mayoría de las empresas tienen pocos conocimientos de los “peligros” de dejar la toma de decisiones de TI a los líderes de las unidades de negocio en lugar de a los especialistas en tecnología.
COBIT es un estándar que se lanzó en 1996 y ha sido aceptado mundialmente. La versión anterior de COBIT se descargó más de 100 mil veces y la actual, COBIT 5, puede descargase del sitio de ISACA.
