COBIT 2019: La guía completa para evaluar, gobernar y supervisar la gobernanza de TI
COBIT 2019, un marco de referencia de procesos (PRF) ampliamente reconocido, proporciona un conjunto integral de pautas para la gobernanza y la gestión de la información y las tecnologías relacionadas. Dentro de su marco, el dominio “Evaluar, Dirigir y Monitorear” (EDM) juega un papel crucial para garantizar que las actividades de TI estén alineadas con los objetivos del negocio y que los riesgos se gestionen de manera eficaz.
¿Qué es el dominio EDM en COBIT 2019?
El dominio EDM se centra en la evaluación continua del rendimiento de TI, la dirección estratégica de las actividades de TI y el monitoreo del cumplimiento de las políticas y regulaciones. Proporciona un conjunto de procesos que permiten a las organizaciones:
- Evaluar el desempeño de TI en relación con los objetivos comerciales.
- Dirigir las actividades de TI para garantizar que estén alineadas con la estrategia de la organización.
- Supervisar el cumplimiento de las políticas, regulaciones y estándares pertinentes.
Marco de Referencia del Proceso Principal (PRF): COBIT 2019
El marco de referencia COBIT 2019 para Assess Direct Domain y Monitor presenta cinco procesos esenciales que garantizan la gobernanza, la entrega de beneficios, la optimización de riesgos y recursos y la participación de las partes interesadas. A continuación, consulte cada uno de ellos:
EDM01 | Configuración y mantenimiento del marco de gobierno asegurado. |
EDM02 | Entrega de prestaciones aseguradas. |
EDM03 | Optimización del riesgo garantizada. |
EDM04 | Optimización de recursos garantizada. |
EDM05 | Participación garantizada de las partes interesadas |
Procesos de evaluación y seguimiento
EDM01: Configuración y mantenimiento del marco de gobernanza asegurada
Este proceso establece un enfoque consistente, integrado y alineado al gobierno corporativo. Sus principales directrices son:
-
Asegúrese de que las decisiones relacionadas con TI estén alineadas con las estrategias y objetivos de la empresa.
-
Realizar procesos de supervisión de forma eficaz y transparente, garantizando el cumplimiento de los requisitos legales, contractuales y reglamentarios.
-
Cumplir con los requisitos de gobernanza de los miembros de la junta, lo que permite la realización del valor deseado.
EDM02: Entrega de beneficios asegurados
Centrado en optimizar el valor del negocio, este proceso tiene como objetivo maximizar los beneficios de las inversiones en procesos de negocio, servicios y activos de TI. Las acciones incluyen:
-
Asegúrese de que las iniciativas y los activos habilitados por TI brinden valor de manera rentable.
-
Obtenga una imagen confiable y precisa de los costos y beneficios esperados para respaldar las necesidades del negocio de manera eficaz y eficiente.
EDM03: Optimización de riesgos garantizada
El objetivo aquí es garantizar que los riesgos asociados con el uso de TI se identifiquen y gestionen adecuadamente. Para ello es necesario:
-
Comprender, articular y comunicar la tolerancia y el apetito de riesgo de la empresa.
-
Vigilar que el riesgo corporativo relacionado con TI no exceda los límites establecidos.
-
Identifique y gestione el impacto de los riesgos de TI para garantizar que el valor del negocio esté protegido y al mismo tiempo minimizar posibles fallas de cumplimiento.
EDM04: Optimización garantizada de recursos
Este proceso busca asegurar que los recursos de TI (personas, procesos y tecnología) estén disponibles en la cantidad y calidad ideal para apoyar los objetivos corporativos, siempre al costo ideal. Las principales acciones involucradas son:
-
Satisfacer de forma óptima las necesidades de recursos de la empresa.
-
Optimizar los costos de TI, aumentando la probabilidad de obtener los beneficios esperados.
-
Preparar la organización para los cambios futuros manteniendo la agilidad y la eficiencia operativa.
EDM05: Participación garantizada de las partes interesadas
La participación efectiva de las partes interesadas es fundamental para una gobernanza de TI exitosa. Este proceso garantiza que:
-
Las partes interesadas se identifican y se integran en el sistema de gobernanza de I&T.
-
Existe transparencia en los informes de medición, desempeño y cumplimiento.
-
Se aprueban objetivos y métricas, con acciones correctivas cuando es necesario.
-
La estrategia y la hoja de ruta de TI se comunican de manera eficaz y oportuna, identificando áreas de mejora y garantizando la alineación con la estrategia de la empresa.
La importancia del dominio de la EDM
El dominio de EDM es esencial para garantizar que la TI aporte valor al negocio y que los riesgos se gestionen de manera eficaz. Al implementar procesos de dominio EDM, las organizaciones pueden:
- Mejorar la alineación de TI con los objetivos del negocio.
- Optimizar el uso de los recursos de TI.
- Reducir los riesgos asociados al uso de TI.
- Aumentar la transparencia y la rendición de cuentas en las actividades de TI.
- Mejorar la comunicación con las partes interesadas.
COBIT 2019 y la Gobernanza de TI
COBIT 2019, con su enfoque en el dominio EDM, proporciona un marco integral para la gobernanza de TI. Al adoptar sus directrices, las organizaciones pueden garantizar que la TI sea un facilitador estratégico de los objetivos comerciales y que los riesgos se gestionen de manera eficaz.
Traducido por 4MATT Tecnologia del original Evaluar Directo y Monitorear (COBIT 2019)
Etiquetas: ServiceNow, Snow Software, Gestión de activos de software, Gestión de activos de software, SAM, FINOps, ITAM, ITSM, Flexera, marco de gobierno de gestión de la nube, COBIT 2019, prácticas de gobierno, tecnologías de la información, TI corporativa, mejores prácticas, gobierno de TI, conceptos principales , comprender los conceptos principales, procesos de gobierno de COBIT 2019, dominios de edm de COBIT 2019, gobierno corporativo de TI, inversiones de TI, aplicar un marco integrado, gestión de cambios, alta dirección, marco de cobit, evaluación de seguimiento, gestión de TI, prácticas de procesos, bai build adquirir, entregar servicio, dominios cobit, modelo de referencia COBIT 2019, estructuras organizacionales, evaluar directamente, monitorear evaluar, construir adquirir, ciclo de vida, preguntas frecuentes, procesos cobit, políticas de principios, recursos humanos, evaluación, focalización, procesos habilitadores, plan de alineación, empresa de TI, apo dominio, gestión ti, dss e entregar, punto de referencia del proceso, objetivos corporativos, procesos comerciales, apetito por el riesgo, estrategia de TI, gobierno corporativo