COBIT 2019: La guรญa completa para evaluar, dirigir y supervisar la gobernanza de TI
COBIT 2019, un marco de referencia de procesos (PRF) ampliamente reconocido, ofrece un conjunto completo de directrices para la gobernanza y la gestiรณn de la informaciรณn y las tecnologรญas relacionadas. Dentro de este marco, el dominio "Evaluar, Dirigir y Monitorear" (EDM) desempeรฑa un papel crucial para garantizar que las actividades de TI estรฉn alineadas con los objetivos de negocio y que los riesgos se gestionen eficazmente.
ยฟQuรฉ es el dominio EDM en COBIT 2019?
El dominio EDM se centra en la evaluaciรณn continua del rendimiento de TI, la direcciรณn estratรฉgica de las actividades de TI y la supervisiรณn del cumplimiento de las polรญticas y normativas. Proporciona un conjunto de procesos que permiten a las organizaciones:
- Evaluar el desempeรฑo de TI en relaciรณn con los objetivos comerciales.
- Dirigir las actividades de TI para garantizar que estรฉn alineadas con la estrategia de la organizaciรณn.
- Supervisar el cumplimiento de las polรญticas, regulaciones y estรกndares pertinentes.
Marco de Referencia del Proceso Principal (PRF): COBIT 2019
El marco COBIT 2019 para la Evaluaciรณn del Dominio Directo y de Monitoreo presenta cinco procesos esenciales que garantizan la gobernanza, la entrega de beneficios, la optimizaciรณn de riesgos y recursos, y la participaciรณn de las partes interesadas. A continuaciรณn, conozca cada uno de ellos:
| EDM01 | Configuraciรณn y mantenimiento del marco de gobernanza asegurada. |
| EDM02 | Entrega de beneficios asegurados. |
| EDM03 | Optimizaciรณn de riesgos garantizada. |
| EDM04 | Optimizaciรณn de recursos garantizada. |
| EDM05 | Participaciรณn garantizada de las partes interesadas |
Procesos de evaluaciรณn y seguimiento
EDM01: Configuraciรณn y mantenimiento del marco de gobernanza asegurada
Este proceso establece un enfoque coherente e integrado, alineado con el gobierno corporativo. Sus principales directrices son:
-
Asegรบrese de que las decisiones relacionadas con TI estรฉn alineadas con las estrategias y objetivos de la empresa.
-
Realizar procesos de supervisiรณn de forma eficaz y transparente, garantizando el cumplimiento de los requisitos legales, contractuales y reglamentarios.
-
Cumplir con los requisitos de gobernanza de los miembros de la junta, lo que permite la realizaciรณn del valor deseado.
EDM02: Entrega de beneficios asegurados
Centrado en optimizar el valor del negocio, este proceso busca maximizar los beneficios de las inversiones en procesos de negocio, servicios y activos de TI. Las acciones incluyen:
-
Asegรบrese de que las iniciativas y los activos basados en TI brinden valor de manera rentable.
-
Obtenga una imagen confiable y precisa de los costos y beneficios esperados para respaldar de manera eficaz y eficiente las necesidades del negocio.
EDM03: Optimizaciรณn de riesgos garantizada
El objetivo es garantizar que los riesgos asociados al uso de TI se identifiquen y gestionen adecuadamente. Para ello, es necesario:
-
Comprender, articular y comunicar la tolerancia y el apetito de riesgo de la empresa.
-
Vigilar que el riesgo corporativo relacionado con TI no exceda los lรญmites establecidos.
-
Identifique y gestione el impacto de los riesgos de TI para garantizar que el valor del negocio estรฉ protegido y al mismo tiempo minimizar posibles fallas de cumplimiento.
EDM04: Optimizaciรณn garantizada de recursos
Este proceso busca garantizar que los recursos de TI (personal, procesos y tecnologรญa) estรฉn disponibles en la cantidad y calidad รณptimas para alcanzar los objetivos corporativos, siempre al mejor precio. Las principales acciones implicadas son:
-
Satisfacer de forma รณptima las necesidades de recursos de la empresa.
-
Optimizar los costos de TI, aumentando la probabilidad de obtener los beneficios esperados.
-
Preparar la organizaciรณn para los cambios futuros manteniendo la agilidad y la eficiencia operativa.
EDM05: Participaciรณn garantizada de las partes interesadas
La participaciรณn eficaz de las partes interesadas es fundamental para el รฉxito de la gobernanza de TI. Este proceso garantiza que:
-
Las partes interesadas se identifican y se integran en el sistema de gobernanza de I&T.
-
Hay transparencia en los informes de mediciรณn, desempeรฑo y cumplimiento.
-
Se aprueban objetivos y mรฉtricas, con acciones correctivas cuando es necesario.
-
La estrategia y la hoja de ruta de TI se comunican de manera eficaz y oportuna, identificando รกreas de mejora y garantizando la alineaciรณn con la estrategia de la empresa.
La importancia del dominio de la EDM
El dominio EDM es esencial para garantizar que la TI aporte valor al negocio y que los riesgos se gestionen eficazmente. Al implementar procesos del dominio EDM, las organizaciones pueden:
- Mejorar la alineaciรณn de TI con los objetivos del negocio.
- Optimizar el uso de los recursos de TI.
- Reducir los riesgos asociados al uso de TI.
- Aumentar la transparencia y la rendiciรณn de cuentas en las actividades de TI.
- Mejorar la comunicaciรณn con las partes interesadas.
COBIT 2019 y la Gobernanza de TI
COBIT 2019, centrado en el รกmbito de la gestiรณn de riesgos empresariales (EDM), ofrece un marco integral para la gobernanza de TI. Al adoptar sus directrices, las organizaciones pueden garantizar que la TI sea un factor estratรฉgico que facilite el logro de los objetivos de negocio y que los riesgos se gestionen eficazmente.
Traducido por 4MATT Tecnologia del original Evaluar, dirigir y monitorear (COBIT 2019)
Etiquetas: ServiceNow, Snow Software, Gestiรณn de Activos de Software, SAM, FINOps, ITAM, ITSM, Flexera, Marco de gobernanza de la Gestiรณn de la Nube, COBIT 2019, prรกcticas de gobernanza, tecnologรญas de la informaciรณn, TI empresarial, mejores prรกcticas, gobernanza de TI, conceptos clave, comprender los conceptos clave, procesos de gobernanza de COBIT 2019, dominios EDM de COBIT 2019, gobernanza de TI empresarial, inversiones en TI, aplicar un marco integrado, gestiรณn del cambio, alta direcciรณn, marco COBIT, monitorizaciรณn y evaluaciรณn, gestiรณn de TI, prรกcticas de proceso, BAI, construir, adquirir, entregar, servir, dominios COBIT, modelo de referencia COBIT 2019, estructuras organizativas, evaluar, impulsar, monitorizar, evaluar, construir, adquirir, ciclo de vida, preguntas frecuentes, procesos COBIT, principios y polรญticas, recursos humanos, direcciรณn de la evaluaciรณn, procesos facilitadores, alinear el plan, TI empresarial, dominio APO, gestiรณn de TI, DSS, entregar, referencia de procesos, objetivos corporativos, procesos de negocio, tolerancia al riesgo, estrategia de TI, gobernanza corporativa