O COBIT é um framework de governança global de TI, que ajuda as empresas a alinhar tecnologia, estratégia e resultados de negócio, promovendo valor e controle. Mesmo em 2026, o COBIT 2019 permanece como a versão mais atual e oficial do framework no mercado, representando a evolução do modelo anterior, o COBIT 5.
Essa versão oferece maior flexibilidade, componentes modernizados e melhor integração com frameworks amplamente adotados, como ITIL, ISO 27001 e TOGAF. Criado pela ISACA, o COBIT 2019 é reconhecido por sua capacidade de adaptação a diferentes contextos organizacionais, contribuindo diretamente para o aumento da maturidade e do valor estratégico da TI.
Neste guia completo, você vai entender como o COBIT 2019 funciona, suas principais diferenças em relação ao COBIT 5, seus domínios e processos, e como aplicá-lo para melhorar a governança de TI da sua empresa.
¿Qué es COBIT 2019?
COBIT 2019 es la evolución de COBIT 5, un modelo de referencia global para la gobernanza y la gestión de las tecnologías de la información. En otras palabras, guía a las organizaciones en la creación de valor a través de las TI, equilibrando beneficios, riesgos y recursos.
Por qué COBIT 2019 es esencial para la gobernanza de TI moderna.
El avance tecnológico y la transformación digital exigen un marco sólido para la gobernanza de la información y la tecnología. Por ello, COBIT 2019 surge como respuesta a esta necesidad, actualizando conceptos y prácticas de su versión anterior para reflejar la agilidad y la integración que demanda el mercado.
Se diseñó para ser flexible, personalizable e integrable con otros marcos de trabajo. Por lo tanto, las empresas pueden usarlo junto con metodologías como ITIL, ISO 27001, PMBOK y TOGAF, lo que garantiza una gestión completa de las TI corporativas.
O que mudou na versão de 2019?
O Cobit 2019 trouxe mais flexibilidade, clareza e adaptação ao contexto de cada organização. Uma das principais mudanças foi a introdução do conceito de sistema de governança, substituindo a abordagem mais rígida baseada apenas em processos. Isso permite que empresas personalizem a aplicação do framework conforme seu porte, setor e maturidade digital.
Além disso, conta também com a separação mais clara entre governança e gestão, com objetivos bem definidos e componentes estruturados, como princípios, políticas, informações, cultura e pessoas. Além disso, o modelo passou a ser mais dinâmico, com atualizações contínuas e melhor alinhamento a frameworks modernos, refletindo as rápidas mudanças no ambiente tecnológico e regulatório.
COBIT 2019 x COBIT 5 : Veja as principais diferenças
1. Estrutura e componentes: O COBIT 2019 introduziu novos componentes de governança, ampliando o escopo de processos e práticas. Assim, cada objetivo de governança e gestão contém elementos como políticas, cultura, informação e infraestrutura.
2. Foco em personalização: O COBIT 5 possuía uma abordagem mais padronizada, mas o COBIT 2019 é modular e escalável, permitindo que cada empresa adapte o framework ao seu contexto estratégico.
3. Atualização contínua: A nova versão é viva, ou seja, pode ser atualizada continuamente pela ISACA, acompanhando as tendências de governança e inovação tecnológica.
Ver también otros diferenças entre a versão de 2019 e 5 en la imagen de abajo:
Como implementar o COBIT 2019 passo a passo
A implementação do COBIT 2019 deve começar com o entendimento dos objetivos estratégicos do negócio e de como a governança de TI pode apoiá-los. O primeiro passo é avaliar o cenário atual da organização, identificando riscos, desafios e o nível de maturidade em governança e gestão de tecnologia.
Em seguida, é fundamental definir o sistema de governança, selecionando os objetivos do COBIT 2019 mais relevantes para a realidade da empresa. A partir disso, são estabelecidas políticas, responsabilidades e indicadores de desempenho. O processo deve ser conduzido de forma incremental, com monitoramento contínuo e ajustes conforme a organização evolui, garantindo que o COBIT 2019 gere valor real e sustentável ao negócio.
COBIT e outros frameworks: integração com ITIL e ISO
O COBIT foi projetado para funcionar de forma integrada com outros frameworks amplamente utilizados, como ITIL e as normas ISO, especialmente a ISO/IEC 27001. Enquanto o COBIT 2019 foca na governança e alinhamento estratégico da TI com o negócio, o ITIL atua na gestão operacional dos serviços, oferecendo práticas detalhadas para entrega e suporte.
Já as normas ISO complementam o COBIT ao fornecerem requisitos formais e padronizados, principalmente em segurança da informação, qualidade e conformidade. A integração entre COBIT, ITIL e ISO permite que as organizações criem um modelo robusto, no qual a governança define diretrizes, a gestão executa processos e as normas asseguram controle, conformidade e melhoria contínua.
Los cinco dominios de COBIT 2019 explicados
COBIT 2019 organiza sus procesos en cinco dominios principales, que abarcan desde la planificación hasta el soporte operativo. A continuación se ofrece una explicación detallada del funcionamiento de cada uno:
1. EDM – Evaluar, Dirigir y Monitorear
Centrada en el gobierno corporativo, la gestión de decisiones empresariales (EDM) garantiza que las decisiones estratégicas estén alineadas con los objetivos de la organización. En otras palabras, ayuda a los líderes a evaluar riesgos, dirigir inversiones y supervisar resultados.
Además, el marco de referencia COBIT 2019 para la evaluación y el seguimiento directos del dominio presenta cinco procesos esenciales que garantizan la gobernanza, la obtención de beneficios, la optimización de riesgos y recursos, y la participación de las partes interesadas. A continuación, analizamos cada uno de ellos:
| EDM01 | Configuración y mantenimiento del marco de gobernanza asegurada. |
| EDM02 | Entrega de beneficios asegurados. |
| EDM03 | Optimización de riesgos garantizada. |
| EDM04 | Optimización de recursos garantizada. |
| EDM05 | Participación garantizada de las partes interesadas |
El dominio de la gestión de datos empresariales (EDM) es esencial para garantizar que las TI aporten valor al negocio y que los riesgos se gestionen eficazmente. Por lo tanto, al implementar procesos del dominio EDM, las organizaciones pueden:
- Mejorar la alineación de TI con los objetivos del negocio.
- Optimizar el uso de los recursos de TI.
- Reducir los riesgos asociados al uso de TI.
- Aumentar la transparencia y la rendición de cuentas en las actividades de TI.
- Mejorar la comunicación con las partes interesadas.
2. APO – Alinear, Planificar y Organizar
APO se ocupa de la planificación estratégica de TI. Por lo tanto, abarca temas como la estructura organizativa, la cultura, la comunicación, la seguridad y los recursos humanos, garantizando que todo esté alineado con el negocio.
De esta forma, APO reúne 14 procesos esenciales que estructuran todo, desde la estrategia hasta la gestión de riesgos y los datos corporativos.
| APO01 | Definir el sistema de gestión de TI, las funciones y responsabilidades, garantizando la gobernanza y el cumplimiento normativo. |
| APO02 | Integrar las estrategias de TI y de negocio, promoviendo la alineación y la madurez digital. |
| APO03 | Desarrollar una arquitectura unificada de procesos, datos y tecnología para optimizar los recursos. |
| APO04 | Monitorear las tendencias y adoptar las tecnologías emergentes para impulsar la innovación. |
| APO05 | Planificar y priorizar la cartera de proyectos e inversiones en TI de acuerdo con los objetivos corporativos. |
| APO06 | Controlar los recursos financieros y garantizar la eficiencia en el gasto en TI. |
| APO07 | Planificar y desarrollar las habilidades y capacidades del equipo de TI. |
| APO08 | Para promover una comunicación y colaboración efectivas entre TI, negocios y partes interesadas. |
| APO09 | Establecer y supervisar los SLA y los KPI para garantizar la calidad de los servicios de TI. |
| APO10 | Seleccionar, supervisar y evaluar a los proveedores en función de su rendimiento y riesgo. |
| APO11 | Implementar estándares de calidad y prácticas de mejora continua en TI. |
| APO12 | Identificar, evaluar y mitigar los riesgos relacionados con las TI y la información. |
| APO13 | Para garantizar la protección de la infraestructura de información y tecnología. |
| APO14 | Establecer la gobernanza y la gestión de datos a lo largo de todo su ciclo de vida. |
3. BAI – Construir, Adquirir e Implementar
BAI abarca todo el ciclo de vida de la solución de TI, desde el desarrollo hasta la entrega. Por lo tanto, garantiza que los proyectos aporten valor y se entreguen a tiempo y dentro del presupuesto.
| BAI01 | Programas administrados |
| BAI02 | Definir requisitos gestionados |
| BAI03 | Identificación y construcción de soluciones gestionadas |
| BAI04 | Disponibilidad y capacidad gestionadas |
| BAI05 | Cambio organizacional gestionado |
| BAI06 | Cambios de TI gestionados |
| BAI07 | Aceptación y transición de cambios gestionados |
| BAI08 | Conocimiento gestionado |
| BAI09 | Activos gestionados |
| BAI10 | Configuración administrada |
| BAI11 | Proyectos gestionados |
4. DSS – Prestar, Servir y Apoyar
Este dominio gestiona las operaciones diarias, incluyendo el soporte técnico, la continuidad del servicio y la seguridad. En resumen, garantiza que todo funcione correctamente.
| DSS01 | Operaciones gestionadas |
| DSS02 | Solicitudes de servicio gestionadas e incidentes |
| DSS03 | Problemas gestionados |
| DSS04 | Continuidad gestionada |
| DSS05 | Servicios de seguridad gestionados |
| DSS06 | Controles de procesos de negocio gestionados |
5. MEA – Monitorear, Evaluar y Analizar
MEA se centra en la auditoría y el rendimiento. En otras palabras, recopila métricas e indicadores para medir el éxito de las prácticas de gobernanza y gestión de TI.
De esta forma, se busca garantizar que los procesos de TI y los procesos de negocio que dependen de TI cumplan con las leyes, reglamentos y requisitos contractuales. El objetivo es asegurar que los requisitos se hayan identificado y respetado, e integrarlos al cumplimiento de los estándares generales de la organización.
Lea también:
Evaluar, guiar y supervisar (EDM)
Alinear, planificar y organizar (APO)
Entrega, servicios y soporte (DSS)
Construir, Adquirir e Implementar (BAI)
Monitorear, evaluar y medir el cumplimiento
Principales beneficios de COBIT 2019 para las empresas
- Aumenta a transparência entre TI e negócios
- Reduz riscos operacionais e de compliance
- Melhora a eficiência dos processos internos
- Fortalece a tomada de decisão estratégica
- Facilita auditorias e certificações internacionais
- Aumenta a maturidade digital da organização
Cómo implementar COBIT 2019 en la práctica
La implementación puede ser gradual y personalizada. Estos son los pasos principales para la implementación:
- Diagnóstico inicial: avalie o nível de maturidade atual da governança de TI.
- Defina objetivos de governança: alinhe as metas de TI com a estratégia da empresa.
- Escolha os processos prioritários: use o modelo de componentes do COBIT 2019.
- Adote indicadores de desempenho (KPIs): monitore resultados e ajustes.
- Capacite a equipe: promova treinamentos baseados na metodologia COBIT.
Además, también conviene considerar el uso de plataformas de gobernanza integradas, como ServiceNow, que aceleran la madurez digital y mejoran la eficiencia operativa.
Preguntas frecuentes sobre COBIT 2019
1. ¿Reemplaza COBIT 2019 a COBIT 5?
Sí, pero es totalmente compatible. Amplía y actualiza conceptos manteniendo la base de COBIT 5.
2. ¿Quién debería usar COBIT 2019?
Gerentes de TI, auditores, consultores y profesionales de gobierno corporativo.
3. ¿COBIT 2019 solo es aplicable a grandes empresas?
No. Puede adaptarse a organizaciones de cualquier tamaño.
4. ¿Qué certificaciones están disponibles?
ISACA ofrece certificaciones oficiales como COBIT 2019 Foundation y Diseño e Implementación.
5. ¿Es COBIT 2019 compatible con ITIL e ISO 27001?
Sí. Fue diseñado para complementar otros marcos de gobernanza y gestión de TI.
En resumen, COBIT 2019 es una herramienta estratégica para transformar las TI en un motor de valor para el negocio. Al fin y al cabo, ofrece un enfoque moderno y flexible, alineado con la realidad digital actual.
¿Desea implementar COBIT 2019 en su empresa? Ponte en contacto con nuestro equipo de expertos. Aprenda sobre gobernanza de TI y descubra cómo aplicar el marco de manera práctica y eficiente.
