COBIT 2019 es un marco de gobierno y gestión de TI creado por ISACA que ayuda a las empresas a alinear tecnología, estrategia y resultados de negocio, promoviendo el valor y el control. Por lo tanto, en esta guía definitiva, comprenderá cómo funciona COBIT 2019, sus principales diferencias con respecto a COBIT 5, sus dominios y procesos, y cómo aplicarlo para mejorar el gobierno de TI de su empresa. Esto se debe a que la versión 2019 es más flexible y adaptable que las versiones anteriores, integrando principios de marcos como ITIL, ISO y TOGAF. Además, su implementación puede aumentar la madurez y el valor estratégico de las TI.
¿Qué es COBIT 2019?
COBIT 2019 es la evolución de COBIT 5, un modelo de referencia global para la gobernanza y la gestión de las tecnologías de la información. En otras palabras, guía a las organizaciones en la creación de valor a través de las TI, equilibrando beneficios, riesgos y recursos.
Por qué COBIT 2019 es esencial para la gobernanza de TI moderna.
El avance tecnológico y la transformación digital exigen un marco sólido para la gobernanza de la información y la tecnología. Por ello, COBIT 2019 surge como respuesta a esta necesidad, actualizando conceptos y prácticas de su versión anterior para reflejar la agilidad y la integración que demanda el mercado.
Se diseñó para ser flexible, personalizable e integrable con otros marcos de trabajo. Por lo tanto, las empresas pueden usarlo junto con metodologías como ITIL, ISO 27001, PMBOK y TOGAF, lo que garantiza una gestión completa de las TI corporativas.
Diferencias entre COBIT 2019 y COBIT 5
1. Estructura y componentes: COBIT 2019 introdujo nuevos componentes de gobernanza, ampliando el alcance de los procesos y las prácticas. De este modo, cada objetivo de gobernanza y gestión incluye elementos como políticas, cultura, información e infraestructura.
2. Centrarse en la personalización: COBIT 5 tenía un enfoque más estandarizado, pero COBIT 2019 es modular y escalable, lo que permite a cada empresa adaptar el marco a su contexto estratégico.
3. Actualización continua: La nueva versión es dinámica, lo que significa que ISACA puede actualizarla continuamente, manteniéndose al día con las tendencias de gobernanza y la innovación tecnológica.
Ver también otros Diferencias entre las versiones de 2019 y 2005. en la imagen de abajo:
Los cinco dominios de COBIT 2019 explicados
COBIT 2019 organiza sus procesos en cinco dominios principales, que abarcan desde la planificación hasta el soporte operativo. A continuación se ofrece una explicación detallada del funcionamiento de cada uno:
1. EDM – Evaluar, Dirigir y Monitorear
Centrada en el gobierno corporativo, la gestión de decisiones empresariales (EDM) garantiza que las decisiones estratégicas estén alineadas con los objetivos de la organización. En otras palabras, ayuda a los líderes a evaluar riesgos, dirigir inversiones y supervisar resultados.
Además, el marco de referencia COBIT 2019 para la evaluación y el seguimiento directos del dominio presenta cinco procesos esenciales que garantizan la gobernanza, la obtención de beneficios, la optimización de riesgos y recursos, y la participación de las partes interesadas. A continuación, analizamos cada uno de ellos:
| EDM01 | Configuración y mantenimiento del marco de gobernanza asegurada. |
| EDM02 | Entrega de beneficios asegurados. |
| EDM03 | Optimización de riesgos garantizada. |
| EDM04 | Optimización de recursos garantizada. |
| EDM05 | Participación garantizada de las partes interesadas |
El dominio de la gestión de datos empresariales (EDM) es esencial para garantizar que las TI aporten valor al negocio y que los riesgos se gestionen eficazmente. Por lo tanto, al implementar procesos del dominio EDM, las organizaciones pueden:
- Mejorar la alineación de TI con los objetivos del negocio.
- Optimizar el uso de los recursos de TI.
- Reducir los riesgos asociados al uso de TI.
- Aumentar la transparencia y la rendición de cuentas en las actividades de TI.
- Mejorar la comunicación con las partes interesadas.
2. APO – Alinear, Planificar y Organizar
APO se ocupa de la planificación estratégica de TI. Por lo tanto, abarca temas como la estructura organizativa, la cultura, la comunicación, la seguridad y los recursos humanos, garantizando que todo esté alineado con el negocio.
De esta forma, APO reúne 14 procesos esenciales que estructuran todo, desde la estrategia hasta la gestión de riesgos y los datos corporativos.
| APO01 | Definir el sistema de gestión de TI, las funciones y responsabilidades, garantizando la gobernanza y el cumplimiento normativo. |
| APO02 | Integrar las estrategias de TI y de negocio, promoviendo la alineación y la madurez digital. |
| APO03 | Desarrollar una arquitectura unificada de procesos, datos y tecnología para optimizar los recursos. |
| APO04 | Monitorear las tendencias y adoptar las tecnologías emergentes para impulsar la innovación. |
| APO05 | Planificar y priorizar la cartera de proyectos e inversiones en TI de acuerdo con los objetivos corporativos. |
| APO06 | Controlar los recursos financieros y garantizar la eficiencia en el gasto en TI. |
| APO07 | Planificar y desarrollar las habilidades y capacidades del equipo de TI. |
| APO08 | Para promover una comunicación y colaboración efectivas entre TI, negocios y partes interesadas. |
| APO09 | Establecer y supervisar los SLA y los KPI para garantizar la calidad de los servicios de TI. |
| APO10 | Seleccionar, supervisar y evaluar a los proveedores en función de su rendimiento y riesgo. |
| APO11 | Implementar estándares de calidad y prácticas de mejora continua en TI. |
| APO12 | Identificar, evaluar y mitigar los riesgos relacionados con las TI y la información. |
| APO13 | Para garantizar la protección de la infraestructura de información y tecnología. |
| APO14 | Establecer la gobernanza y la gestión de datos a lo largo de todo su ciclo de vida. |
3. BAI – Construir, Adquirir e Implementar
BAI abarca todo el ciclo de vida de la solución de TI, desde el desarrollo hasta la entrega. Por lo tanto, garantiza que los proyectos aporten valor y se entreguen a tiempo y dentro del presupuesto.
| BAI01 | Programas administrados |
| BAI02 | Definir requisitos gestionados |
| BAI03 | Identificación y construcción de soluciones gestionadas |
| BAI04 | Disponibilidad y capacidad gestionadas |
| BAI05 | Cambio organizacional gestionado |
| BAI06 | Cambios de TI gestionados |
| BAI07 | Aceptación y transición de cambios gestionados |
| BAI08 | Conocimiento gestionado |
| BAI09 | Activos gestionados |
| BAI10 | Configuración administrada |
| BAI11 | Proyectos gestionados |
4. DSS – Prestar, Servir y Apoyar
Este dominio gestiona las operaciones diarias, incluyendo el soporte técnico, la continuidad del servicio y la seguridad. En resumen, garantiza que todo funcione correctamente.
| DSS01 | Operaciones gestionadas |
| DSS02 | Solicitudes de servicio gestionadas e incidentes |
| DSS03 | Problemas gestionados |
| DSS04 | Continuidad gestionada |
| DSS05 | Servicios de seguridad gestionados |
| DSS06 | Controles de procesos de negocio gestionados |
5. MEA – Monitorear, Evaluar y Analizar
MEA se centra en la auditoría y el rendimiento. En otras palabras, recopila métricas e indicadores para medir el éxito de las prácticas de gobernanza y gestión de TI.
De esta forma, se busca garantizar que los procesos de TI y los procesos de negocio que dependen de TI cumplan con las leyes, reglamentos y requisitos contractuales. El objetivo es asegurar que los requisitos se hayan identificado y respetado, e integrarlos al cumplimiento de los estándares generales de la organización.
Lea también:
Evaluar, guiar y supervisar (EDM)
Alinear, planificar y organizar (APO)
Entrega, servicios y soporte (DSS)
Construir, Adquirir e Implementar (BAI)
Monitorear, evaluar y medir el cumplimiento
Principales beneficios de COBIT 2019 para las empresas
- Aumenta a transparência entre TI e negócios
- Reduz riscos operacionais e de compliance
- Melhora a eficiência dos processos internos
- Fortalece a tomada de decisão estratégica
- Facilita auditorias e certificações internacionais
- Aumenta a maturidade digital da organização
Cómo implementar COBIT 2019 en la práctica
La implementación puede ser gradual y personalizada. Estos son los pasos principales para la implementación:
- Diagnóstico inicial: Evaluar el nivel de madurez actual de la gobernanza de TI.
- Definir los objetivos de gobernanza: Alinea los objetivos de TI con la estrategia de la empresa.
- Elija los procesos prioritarios: Utilice el modelo de componentes COBIT 2019.
- Adoptar indicadores clave de rendimiento (KPI): Supervisa los resultados y realiza ajustes.
- Empoderar al equipo: Promover la formación basada en la metodología COBIT.
Además, también conviene considerar el uso de plataformas de gobernanza integradas, como ServiceNow, que aceleran la madurez digital y mejoran la eficiencia operativa.
Preguntas frecuentes sobre COBIT 2019
1. ¿Reemplaza COBIT 2019 a COBIT 5?
Sí, pero es totalmente compatible. Amplía y actualiza conceptos manteniendo la base de COBIT 5.
2. ¿Quién debería usar COBIT 2019?
Gerentes de TI, auditores, consultores y profesionales de gobierno corporativo.
3. ¿COBIT 2019 solo es aplicable a grandes empresas?
No. Puede adaptarse a organizaciones de cualquier tamaño.
4. ¿Qué certificaciones están disponibles?
ISACA ofrece certificaciones oficiales como COBIT 2019 Foundation y Diseño e Implementación.
5. ¿Es COBIT 2019 compatible con ITIL e ISO 27001?
Sí. Fue diseñado para complementar otros marcos de gobernanza y gestión de TI.
En resumen, COBIT 2019 es una herramienta estratégica para transformar las TI en un motor de valor para el negocio. Al fin y al cabo, ofrece un enfoque moderno y flexible, alineado con la realidad digital actual.
¿Desea implementar COBIT 2019 en su empresa? Ponte en contacto con nuestro equipo de expertos. Aprenda sobre gobernanza de TI y descubra cómo aplicar el marco de manera práctica y eficiente.
