COBIT 4.0: Una actualización principal en el estándar internacionalpermite a las empresas aumentar su valor IT y reducir los riesgos

Rolling Meadows, Illinois, USA (14 de diciembre)—El IT Governance Institute (ITGI) publicará el próximo 16 de diciembre una importante actualización en los objetivos de control de información y tecnologías relacionadas (COBIT), una estructura de gobierno IT aceptada en todo el mundo y utilizada por las empresas más importantes del globo. COBIT ofrece un conjunto de prácticas autoritarias e internacionales aceptadas de forma general que permiten a los directivos, ejecutivos y gerentes aumentar el valor IT y reducir los riesgos relacionados.

“Los ejecutivos conocen el gran impacto que posee la información sobre el éxito de sus empresas y la creciente responsabilidad de gobierno que tienen de asegurar ese éxito,” dijo Erik Guldentops, CISA, CISM, consultor de gestión en Bruselas, Bélgica, y miembro del equipo de desarrollo COBIT desde su creación. “La nueva edición de COBIT contiene prácticas y enlaces que dan soporte a los requisitos de gobierno IT de ejecutivos y directivos, enlazando también con las bases para satisfacer los requisitos más detallados de los responsables de la instalación de la solución y el suministro del servicio. Así se consigue dar un mayor soporte a la optimización de las inversiones IT, asegurar la consolidación de los valores y mitigar el riesgo IT de forma transparente.”

Aunque COBIT también se utiliza como herramienta de compatibilidad con Sarbanes-Oxley (SOX), sus ediciones anteriores ya contenían gran parte de la actual legislación de control actual, incluyendo SOX. Es un producto que contiene más de 10 años de investigación y cooperación entre expertos en IT y empresas de todo el mundo, y está disponible como normativa abierta en http://www.isaca.org/cobit.

La nueva edición (COBIT 4.0) se concentra más en las empresas y en las responsabilidades de directivos y empleados, siempre en evolución. COBIT 4.0 es la primera actualización importante del núcleo desde el lanzamiento de la tercera edición de COBIT en el año 2000. La primera edición se publicó en 1994. Los casos de estudio de las implementaciones de COBIT en empresas internacionales, como Unisys, Sun Microsystems y US House of Representatives están disponibles en http://www.isaca.org/cobitcasestudies.

“COBIT 4.0 no se parece en nada a un tomo académico; hay material útil en todas las páginas,” dijo Christopher Fox, de ACA. “Posee el potencial de ser un documento útil para cualquier situación.”

COBIT 4.0 incluye una guía para directivos y todos los niveles de gestión. Se compone de cuatro secciones:

← La visión general ejecutiva← La estructura← El núcleo (objetivos de control, directivas de gestión y modelos de madurez)← Apéndices (mapas, referencias cruzadas y un glosario)

El núcleo se divide según los 34 procesos IT y contiene una definición completa del control, gestión y medida de cada proceso.

Además, COBIT 4.0:  

← Analiza cómo pueden trazarse mapas de objetivos de control de los cinco dominios de gobierno IT para identificar vacíos potenciales

← Armoniza y traza mapas entre COBIT y otras normativas (ITIL, CMM, COSO, PMBOK, ISF e ISO 17799)

← Clarifica las relaciones entre el indicador de objetivo clave (key goal indicator, KGI) y el indicador de rendimiento clave (key performance indicator, KPI), identificando cómo los KPI permiten conseguir los KGI

← Enlaza los objetivos empresariales con los objetivos IT y los procesos IT (una investigación detallada en ocho sectores permite evaluar cómo los procesos COBIT facilitan el logro de objetivos IT específicos y, por extensión, de objetivos empresariales)

COBIT 4.0 reemplaza los componentes de la tercera edición Resumen Ejecutivo (Executive Summary), Estructura (Framework), Objetivos de Control (Control Objectives) y Directrices de Gestión (Management Guidelines). Estamos trabajando actualmente en Directivas de Auditoría. La introducción de COBIT 4.0 no invalida el trabajo realizado en la tercera edición de COBIT, sino que ofrece la oportunidad de construir sobre ese trabajo y de mejorar los instrumentos de gobierno y control IT donde sea necesario.

Gran parte de COBIT está disponible como descarga complementaria en http://www.isaca.org/cobit. Puede adquirir copias impresas en ISACA Bookstore (http://www.isaca.org/bookstore) por 190 dólares. También existe una emisión web complementaria detallada de COBIT 4.0 disponible en https://www.livemeeting.com/cc/isaca/view.

Acerca de COBITCOBIT (Objetivos de control de información y tecnologías relacionadas), publicado por ITGI, es un modelo aceptado de buen control de la información, las IT y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno sobre IT y mejorar los controles IT. Contiene objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores de éxito críticos y modelos de madurez.

Acerca de ITGIIT Governance Institute (ITGI) ( http://www.itgi.org) fue fundado en 1998 para adelantarse a los pensamientos internacionales y a las normativas de dirección y control de la tecnología de la información de las empresas. Un gobierno IT eficaz permite asegurar que las IT soportarán los objetivos de negocio, optimizando la inversión empresarial en IT y gestionando adecuadamente los riesgos y oportunidades relacionados con las IT. El instituto IT Governance Institute desarrolló el sistema de Objetivos de control de información y tecnologías relacionadas (COBIT) y ofrece casos de investigación y estudio originales para ayudar a líderes empresariales y directivos en sus responsabilidades de gobierno de las IT.