<aside> <img src="/icons/library_gray.svg" alt="/icons/library_gray.svg" width="40px" />

Material de Estudio

</aside>

Presentación del tema

COBIT es uno de los marcos de referencia más relevantes para la gobernanza y la gestión de las Tecnologías de la Información (TI) dentro de las organizaciones. Su nombre proviene de COBIT (Control Objectives for Information and Related Technologies – Objetivos de Control para la Información y las Tecnologías Relacionadas) y fue desarrollado por ISACA con el objetivo de alinear las TI con los objetivos del negocio, garantizar el uso eficiente de los recursos tecnológicos y gestionar adecuadamente los riesgos asociados a los sistemas de información.

Desde la perspectiva de la administración, COBIT no es un marco técnico-operativo, sino un modelo de gobierno, orientado a la alta dirección, que permite responder preguntas clave como:

¿La tecnología realmente aporta valor al negocio?, ¿los riesgos de TI están bajo control?, ¿los recursos tecnológicos se utilizan de manera eficiente?, ¿se cumple con las normativas y regulaciones aplicables?

Este enfoque convierte a COBIT en una herramienta fundamental para comprender la relación entre estrategia organizacional, gobernanza corporativa y sistemas de información.

Desarrollo

1. ¿Qué es COBIT y cuál es su propósito?

COBIT es un framework (marco de referencia) que proporciona principios, prácticas, modelos y métricas para la gobernanza y gestión de TI. Su propósito central es asegurar que las TI:

• Generen valor para la organización.
• Mantengan los riesgos en niveles aceptables.
• Utilicen los recursos tecnológicos de manera óptima.
• Cumplan con requisitos regulatorios y normativos.

Desde la mirada de los sistemas de información, COBIT actúa como un lenguaje común entre la dirección, las áreas de negocio y el área de TI, facilitando la toma de decisiones informadas.

2. Gobernanza de TI vs. Gestión de TI en COBIT

Uno de los aportes conceptuales más importantes de COBIT es la distinción clara entre gobernanza y gestión de TI:

• Gobernanza de TI (IT Governance – Gobernanza de TI):

  Se enfoca en evaluar, dirigir y monitorear el uso de las TI. Es responsabilidad de la alta dirección y del gobierno corporativo.

• Gestión de TI (IT Management – Gestión de TI):

  Se centra en planificar, construir, operar y supervisar las soluciones tecnológicas para cumplir con las directrices establecidas por la gobernanza.