COBIT

COBIT, del Inglés, Control Objectives for Information and Related Technology, es un guía volcado para la Gestión de TI. Tienen una serie de recursos que pueden servir como un modelo de referencia para Gestión de TI, incluyendo un sumario ejecutivo, un "framework" con control de los objetivos, mapas de auditoria, herramientas para su implementación y principalmente, un guía con técnicas de gestión.

COBIT constituí una importante herramienta en la estructuración y en el control de los procesos de TI de forma que atienda a la demanda de las diversas áreas de la empresa, de los accionistas, de los órganos reguladores y de las entidades externas, por alineación, transparencia y ecualización de los riesgos de TI.

COBIT independe de las plataformas de TI adoptadas en las empresas, así como el tipo de negocio, del valor y de la participación que la tecnología de la información tiene en la red productiva de la empresa.

El framework de COBIT fue creado con las características para ser enfocado en los negocios de la empresa y es totalmente orientado al proceso y las mediciones de madurez con base en controles. Fornece informaciones detalladas para gestionar los procesos basados en objetivos del negocio.

COBIT fue proyectado para auxiliar tres áreas distintas:

• Gestores que necesitan evaluar el riesgo y controlar las inversiones de TI en una organización;
• Usuarios que necesitan tener garantías de que los servicios de TI, que dependen de que sus productos y servicios para los clientes internos y externos están siendo bien gestionados;
• Auditores que pueden apoyarse en las recomendaciones de COBIT para evaluar el nivel de la Gestión de TI y aconsejar el control interno de la organización.

El principio de este framework dice que: para fornecer informaciones que la empresa necesita para alcanzar sus objetivos, la empresa necesita gestionar y controlar los recursos de TI usando un conjunto estructurado de procesos para entregar las informaciones que fueron requeridas.

Beneficios

A seguir, las principales ventajas en la adopción de COBIT:

• COBIT está alineado con otros estándares y con las mejores prácticas;
• El framework COBIT soporta y es soportado por las mejores prácticas, forneciendo así un ambiente de TI bien gestionado y flexible;
• COBIT enfoca en la mejora de Gobierno Corporativo de TI de las organizaciones en la reducción de los riesgos operacionales;
• Gestiona y controla las actividades de TI;
• COBIT proporciona un ambiente de control responsable por garantizar las necesidades del negocio;
• Deja disponible herramientas para auxiliar en la gestión y en el control de las actividades de TI;
• Garantiza que las funciones corporativas ocurran de forma sistemática para el alcance de los objetivos del negocio;
• Creación de un lenguaje común a todos los involucrados en el control de los procesos.

El Desafío

Durante la implantación es común existir algunos problemas y desafíos, como por ejemplo:

• Concienciar la Alta Dirección;
• Tener una estructura de toma de decisión adecuada a los objetivos estratégicos de la organización;
• Saber el momento correcto para hacer inversiones;
• Gestionar los riesgos operacionales con inversiones alineadas a los objetivos del negocio;
• Diseccionar las acciones con el objetivo de proteger la organización;
• Atender a los requisitos socioeconómicos y culturales;
• Atender a las exigencias legales, reglamentares y los conflictos entre las propias leyes/reglamentos y también con las estrategias de la organización;
• Resistencia en modificación de la cultura organizacional.

Fuera estos ítems citados arriba, existen muchos otros desafíos en la implantación de COBIT.

La tecnología tiene un papel indispensable para ayudar las empresas a atingir los objetivos de la Gestión de Cobit. Por esta razón es importante que la solución ofrecida soporte el Cobit. Las organizaciones necesitan preparar sus sistemas para soportar la complejidad y al mismo tiempo establecer su sustentabilidad.

SoftExpert GRC Suite es una solución fácil de usar y lista para automatizar los cuatro dominios del Cobit: planificar y organizar; adquirir e implementar, entregar y atender y finalmente, monitorear y evaluar. La solución tiene todo el soporte para que la empresa alinee sus objetivos de gestión con el Cobit, haga un control de sus procesos de TI, y que fácilmente esté en conformidad con las reglas, normas internacionales y políticas internas.

Con SoftExpert GRC Suite las mejores prácticas y los procesos son fácilmente implementados para soportar los requisitos de Gobierno corporativo de TI. Como resultado las empresas pueden optimizar sus inversiones en TI, garantizar el valor agregado en los resultados y reducir los riesgos con una gestión mucho más transparente.

 

SoftExpert GRC Suite ofrece controles automatizados en las siguientes áreas:

Módulo	Desafíos atendidos por COBIT
SE Performance	Asocia las metas de TI a las metas corporativas. Informa la identificación de situaciones críticas y también del desempeño actual de la empresa. Automatiza el establecimiento, gestión y la comunicación del plan estratégico de TI y corporativo. Capacita la empresa a monitorear el desempeño actual relacionado con las metas previamente definidas y relata este desempeño a los auditores y participantes internos, en tiempo real. Fornece el establecimiento de indicadores claves relacionados a los procesos empresariales o elementos de infraestructura de TI. Garantiza la conformidad total con la metodología de BSC (Balanced ScoreCard) con la práctica de la administración por objetivos y en el Gestión de indicadores de desempeño.
SE Risk	Gestión de los riesgos corporativos y de TI. Riesgos, controles y pruebas son asociados para garantizar el rastreo. El modelo de riesgos puede fácilmente ser configurado para diferentes estructuras o metodologías organizacionales, tornando posible que las organizaciones adapten la solución a sus propios sistemas y procesos. Automatiza el rastreo de los riesgos. Identifica y evalúa los riesgos basados en la significancía y probabilidad y mantener el control de cada riesgo. Fornece un modelo que establece las metas de Gestión de riesgos y prioridades, identifica los planes de acción y las responsabilidades y monitora los resultados. Sistema ofrece recursos para generar reportes, tales como peinéis, mapas de indicadores de riesgos, facilitando el monitoreo por los ejecutivos de los riesgos críticos.
SE Project	Fornece estructuras para la gestión y modelos para inversiones en TI. Provee una Gestión de proyectos y procesos, alineado con la norma PMBOK. Soporta la configuración y la manutención del monitoreo de los proyectos, mediciones y gestión del sistema. Automatiza la creación y la Gestión de los proyectos, planificación, planes de calidad, presupuestos, comunicación y planes de riesgo. Herramienta nativa "Team Workflow" que garantiza que todos participen y estén comprometidos con el proyecto. Automatiza la asignación de tareas, la ruta, revisión y aprobación, aumentando de forma significante la eficiencia de todo el equipo. Ofrece una función que permite personalizar, organizar los procesos y generar reportes. Ofrece la posibilidad de clasificar los proyectos. Deja disponible modelos de checklist para garantizar la calidad de las actividades. Gestiona el proceso de desarrollo de proyectos y productos. Gestiona y evalúa todas las fases de un proyecto, y deja disponible criterios de BSC (Balanced Scored Card) para la toma de decisión.
SE Workflow	Deja disponible una herramienta de Workflow, fácilmente personalizada y customizada para estructurar los procesos relacionados a los servicios. Monitorea y relata el desempeño del nivel de servicio. Automatiza la gestión y la evaluación del servicio de terceros y proveedores. Automatiza el proceso de registro, evaluación y prioridad de cambios. Garantiza que cualquier cambio, mismo que sea crítico y de emergencia siga el proceso aprobado. Gestiona y disemina las informaciones relevantes en relación a las modificaciones. Mantiene el historial de cambios realizados de fácil acceso. Ofrece un abordaje con evaluaciones de las fases para los proyectos, incluso los criterios de BSC y criterios de decisión.
SE Document	Gestiona cualquier documento relacionado con COBIT, como procesos o proyectos, en un sistema centralizado y seguro que puede ser accedido por usuarios y auditores en cualquier lugar. Automatiza la asignación, encaminamiento, revisión y aprobación de un documento, aumentando de esta forma la eficacia de todo el equipo o la empresa. Cualquier modificación hecha en un documento es automáticamente rastreada y el camino de aprobación es simplificado. Ofrece para los usuarios, auditores o ejecutivos una fácil herramienta de búsqueda y recuperación de documentos, resultando en la economía de tiempo. Mantienen los documentos retenidos de acuerdo con la política de la empresa y por tiempo determinado por la misma. Documenta todo el sistema de Gestión de calidad. Garantiza que apenas la ultima versión del documento sea utilizada, evitando el uso de documentos obsoletos.
SE Process	Garantiza que todos los procesos sean definidos, planificados y documentados. Garantiza que los procesos sean monitoreados y controlados de forma eficaz y eficiente. Soporta la creación de ciclos de aprobación para garantizar una mejor visualización y responsabilidades. Rastrea los datos y genera reportes completos. Garantiza la visualización en tiempo real del ambiente de COBIT, permitiendo un monitoreo continúo de los procesos, aumentando la confianza entre los ejecutivos, responsables de los procesos y auditores. Los procesos pueden ser realizados bajo condiciones controladas: instrucciones documentadas, procesos controlados y aprobación de los procesos y controles.
SE Audit	Los resultados de las auditorias son comunicados a la gerencia automáticamente, en tiempo real. Todos los datos levantados en la auditoria son registrados. Gestiona cualquier acción correctiva requerida. Garantiza que las auditorias y las acciones correctivas sean realizadas dentro de los plazos a través de un cronograma previamente definido.
SE Action	Identifica los incidentes y problemas reportados. Automatiza el ciclo de mejora continúa, gestionando la ocurrencia desde la identificación, resolución y estandarización. Ofrece la clasificación (severidad e impacto) y el procedimiento de escalonamiento (funcional y jerárquico). Las causas de los problemas en procesos o controles son identificadas y registradas. La eficacia de las acciones correctivas pueden ser evaluadas. Garantiza que la acción correctiva apropiada sea decidida e implementada. Garantiza que la responsabilidad para la acción correctiva sea claramente definida. Corrige cualquier deficiencia antes que ellas puedan causar defectos en los productos o procesos. Mantienen el registro de los defectos, de la investigación, su causa y las acciones correctivas. Informa los usuarios en tiempo real sobre sus pendencias o acciones.
SE Competence	Organiza las descripciones de cargos y funciones dentro del área de TI e identifica las responsabilidades específicas requeridas, autoridades y capacidades. Marca en agenda las capacitaciones en calendarios configurables con visualización automática de las necesidades de capacitación que están pendientes en un cierto período de tiempo. Deja disponible la visualización de resultados a través de diversos tipos de gráficos, como por ejemplo el gráfico de Gantt. Los resultados pueden ser basados en un área específica de TI o en toda la empresa. Ofrece herramientas para la realización de diversos tipos de evaluación de competencias. Evalúa las competencias y las habilidades de los colaboradores. Gestiona los niveles de calificación de los funcionarios.