COBIT 2019: Evaluar, asesorar y supervisar (EDM)

COBIT 2019: La guía completa para evaluar, dirigir y supervisar la gobernanza de TI

EL COBIT 2019 es uno de los marcos de gobernanza y gestión de TI más reconocidos del mundo. Proporciona pautas Para alinear la tecnología y el negocio, garantizando que las inversiones en TI generen valor, reduzcan el riesgo y aumenten la transparencia. Dentro de este ámbito, el dominio “Evaluar, Apuntar y Monitorear (EDM)” desempeña un papel central en la gobernanza de TI, ya que es responsable de garantizar que las decisiones estratégicas estén alineadas con los objetivos corporativos.

¿Qué es el dominio EDM en COBIT 2019?

El dominio EDM se centra en la evaluación continua del rendimiento de TI, la dirección estratégica de las actividades de TI y la supervisión del cumplimiento de las políticas y normativas. Proporciona un conjunto de procesos que permiten a las organizaciones:

• Evaluar el desempeño de TI en relación con los objetivos comerciales.
• Dirigir las actividades de TI para garantizar que estén alineadas con la estrategia de la organización.
• Supervisar el cumplimiento de las políticas, regulaciones y estándares pertinentes.

Este dominio es el enlace que conecta el estrategia empresarial a las operaciones de TI, asegurando que la tecnología sea una verdadera facilitador estratégico.

Si desea comprender mejor el papel de TI en la alineación estratégica, consulte nuestro contenido sobre Gobernanza de TI.

Marco de Referencia del Proceso Principal (PRF): COBIT 2019

La estructura de referencia de la COBIT 2019 El programa de Evaluación de Dominio Directa y de Monitoreo presenta cinco procesos esenciales que garantizan la gobernanza, la entrega de beneficios, la optimización de riesgos y recursos, y la participación de las partes interesadas. A continuación, conozca cada uno de ellos:

Procesos de evaluación y seguimiento

EDM01: Configuración y mantenimiento del marco de gobernanza asegurada

Este proceso establece un enfoque coherente e integrado, alineado con el gobierno corporativo. Sus principales directrices son:

1. Asegúrese de que las decisiones relacionadas con TI estén alineadas con las estrategias y objetivos de la empresa.

2. Realizar procesos de supervisión de forma eficaz y transparente, garantizando el cumplimiento de los requisitos legales, contractuales y reglamentarios.

3. Cumplir con los requisitos de gobernanza de los miembros de la junta, lo que permite la realización del valor deseado.
   
   

EDM02: Entrega de beneficios asegurados

Centrado en optimizar el valor del negocio, este proceso busca maximizar los beneficios de las inversiones en procesos de negocio, servicios y activos de TI. Las acciones incluyen:

1. Asegúrese de que las iniciativas y los activos basados en TI brinden valor de manera rentable.

2. Obtenga una imagen confiable y precisa de los costos y beneficios esperados para respaldar de manera eficaz y eficiente las necesidades del negocio.
   

Lea también: Gestión financiera en TI y descubra cómo reducir costos sin comprometer el rendimiento.

EDM03: Optimización de riesgos garantizada

El objetivo aquí es garantizar que la riesgos asociados al uso de TI Se identifican y gestionan adecuadamente. Para ello, es necesario:

1. Comprender, articular y comunicar la tolerancia y el apetito de riesgo de la empresa.

2. Vigilar que el riesgo corporativo relacionado con TI no exceda los límites establecidos.

3. Identifique y gestione el impacto de los riesgos de TI para garantizar que el valor del negocio esté protegido y al mismo tiempo minimizar posibles fallas de cumplimiento.
   
   

EDM04: Optimización garantizada de recursos

Este proceso busca garantizar que los recursos de TI estén disponibles en la cantidad y calidad óptimas para alcanzar los objetivos corporativos, siempre al mejor precio. Las principales acciones implicadas son:

1. Satisfacer de forma óptima las necesidades de recursos de la empresa.

2. Optimizar los costos de TI, aumentando la probabilidad de obtener los beneficios esperados.

3. Preparar la organización para los cambios futuros manteniendo la agilidad y la eficiencia operativa.
   
   

EDM05: Participación garantizada de las partes interesadas

La participación efectiva de las partes interesadas es fundamental para Éxito en la gobernanza de TIEste proceso garantiza que:

1. Las partes interesadas se identifican y se integran en el sistema de gobernanza de I&T.

2. Hay transparencia en los informes de medición, desempeño y cumplimiento.

3. Se aprueban objetivos y métricas, con acciones correctivas cuando es necesario.

4. La estrategia y la hoja de ruta de TI se comunican de manera eficaz y oportuna, identificando áreas de mejora y garantizando la alineación con la estrategia de la empresa.

La importancia del dominio de la EDM

El dominio EDM es esencial para garantizar que la TI aporte valor al negocio y que los riesgos se gestionen eficazmente. Al implementar procesos del dominio EDM, las organizaciones pueden:

1. Mejorar la alineación de TI con los objetivos del negocio.
2. Optimizar el uso de los recursos de TI.
3. Reducir los riesgos asociados al uso de TI.
4. Aumentar la transparencia y la rendición de cuentas en las actividades de TI.
5. Mejorar la comunicación con las partes interesadas.
   
   

COBIT 2019 y la Gobernanza de TI

COBIT 2019, centrado en el ámbito de la gestión de riesgos empresariales (EDM), ofrece un marco integral para la gobernanza de TI. Al adoptar sus directrices, las organizaciones pueden garantizar que la TI sea un factor estratégico que facilite el logro de los objetivos de negocio y que los riesgos se gestionen eficazmente. 

Además, marcos como ITIL y ISO/IEC 38500 puede complementar COBIT, fortaleciendo aún más la madurez de la gobernanza y el cumplimiento normativo.

Texto traducido y adaptado por 4MATT Tecnologia del original Evaluar, dirigir y monitorear (COBIT 2019)

¿Quieres saber cómo aplicar COBIT 2019 en la práctica? Contacte con los expertos de 4MATT y descubra cómo podemos apoyar a su empresa en su camino hacia la Gobernanza de TI.