Definición:
Objetivos de Control para la información y Tecnologías relacionadas (COBIT- Control Objectives for Information and related Technology) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA - Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI - IT Governance Institute) en 1992.
Objetivo:
"Investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores." Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información.
ValIT:
Es un conjunto de documentos que proveen un marco de trabajo para el gobierno de las inversiones en TI, creado por ITGI. Es una declaración formal de los principios y procesos para la administración del portafolio de TI.
Las organizaciones siguen haciendo importantes inversiones en negocios posibilitados por TI: Inversiones en el mantenimiento, crecimiento o transformación del negocio que tienen un componente crítico de TI. La experiencia y un creciente volumen de investigaciones empíricas demuestran que dichas inversiones, cuando se gestionan bien dentro de un marco de gobierno efectivo, generan oportunidades importantes en las organizaciones para la creación de valor.
Muchas organizaciones han creado valor mediante la selección de las inversiones oportunas y la gestión efectiva de las mismas desde la concepción, pasando por la implementación, hasta la realización del valor esperado. Entre los ejemplos se encuentran IBM, que ha podido ahorrar más de 12 mil millones de USD en dos años uniendo las diversas partes de su cadena de suministro, reduciendo así los niveles de inventario, y Southwest Airlines, que ha podido reducir los costes de aprovisionamiento y aumentar los niveles de servicio mediante su proyecto de transformación de la cadena de suministro.
Sin embargo, sin un gobierno efectivo y una buena gestión, estas inversiones generan una oportunidad igualmente significativa para erosionar o destruir valor. De hecho, según una publicación de Gartner de 2002, 2 se desperdicia el 20 por ciento de todos los gastos en TI, representando, a nivel global, una destrucción anual de valor de 600 mil millones de USD.
Una lección fundamental es que la inversión en TI ya no trata solamente de implementar soluciones de TI, sino que cada vez más trata de implementar el cambio posibilitado por TI. Esto implica mayor complejidad y mayor riesgo que en el pasado. Las prácticas de gestión que tradicionalmente se han aplicado ya no son suficientes. El mensaje es claro: las inversiones de negocio posibilitadas por TI pueden dar enormes beneficios, pero solo con los procesos de gobierno y gestión apropiados y el pleno compromiso e implicación de todos los niveles de dirección. Hasta ahora, sin embargo, la dirección no ha tenido un procedimiento claro que indique la forma de considerar las inversiones en TI o de informar sobre o monitorizar el posible éxito o fracaso de dichas inversiones.
Al considerar que existía una falta de guías de inversión y gestión de TI, el IT Governance Institute, trabajando conjuntamente con otros profesionales líderes en la comunidad de negocio y TI, ha lanzado la iniciativa Val IT.
Esta iniciativa, en la que se incluyen investigaciones, publicaciones y servicios de soporte, tiene como objetivo ayudar a la gerencia a abordar este reto, así como garantizar que las organizaciones logren un valor óptimo de las inversiones de negocio posibilitadas por TI, a un coste económico, y con un nivel conocido y aceptable de riesgo. Val IT constituye una extensión y complemento de COBIT, que proporciona un marco de control global para el gobierno de TI.
En concreto, Val IT se centra en la decisión de invertir (¿estamos haciendo lo correcto?) y la realización de beneficios (¿estamos obteniendo beneficios?), mientras que COBIT está enfocado en la ejecución (¿lo estamos haciendo correctamente, y lo estamos logrando bien?).
El gobierno efectivo parte del liderazgo, compromiso y respaldo desde arriba. Sin embargo, dicho liderazgo, aunque es crítico, no es suficiente. En Val IT, se da soporte al liderazgo estableciendo un marco global, con un complemento completo de procesos de soporte y otros materiales de orientación desarrollados para ayudar al consejo / directorio y a la dirección ejecutiva a comprender y desempeñar sus papeles relacionados con las inversiones de negocio posibilitadas por TI.
En Val IT, soportado en el marco de control en COBIT, se proporciona una fuente única, creíble y codificada para dar soporte a la creación de un valor de negocio real a partir de las inversiones posibilitadas por TI. Val IT es relevante para todos los niveles de dirección a todo lo ancho tanto del negocio como de TI, desde el Director General y el consejo / directorio hasta todos aquellos involucrados directamente en los procesos de selección, aprovisionamiento, desarrollo, implementación, despliegue y realización de beneficios. Val IT contiene guías esenciales para todos.
RiskIT
El marco de los riesgos de TI, RISK IT, se complementa con COBIT, que proporciona un marco integral para el control y la gestión de las organizaciones de soluciones y servicios de TI. Aunque COBIT establece las mejores prácticas para la gestión de riesgos proporcionando un conjunto de controles para mitigar los riesgos de TI, RISK IT establece las mejores prácticas con el fin de establecer un marco para las organizaciones para identificar, gobernar y administrar los riesgos asociados a su negocio.
El marco de riesgos de TI es utilizado para ayudar a implementar el gobierno de TI, y las organizaciones que han adoptado (o están planeando adoptar) COBIT como marco de su gobierno de TI pueden utilizar RISK IT para mejorar la gestión de sus riesgos.
No hay comentarios:
Publicar un comentario