CobIT es una guía de mejores prácticas que se plasma como marco de negocio para el gobierno y la gestión de cualquier organización. La traducción ha sido realizada por un grupo de 45 asociados de Isaca de habla hispana, tanto españoles como iberoamericanos. CobIT 5 ayuda a empresas de todos los tamaños a:
- Mantener información de alta calidad para apoyar decisiones empresariales.
- Conseguir objetivos estratégicos y beneficios empresariales mediante el uso efectivo e innovador de las TI.
- Conseguir la excelencia operativa mediante la aplicación fiable y eficiente de la tecnología.
- Mantener el riesgo relacionado con las TI en un nivel aceptable.
- Optimizar el coste de los servicios y la tecnología de las TI.
- Apoyar el cumplimiento con leyes, regulaciones, acuerdos contractuales y políticas relevantes.
ISACA Madrid está actualmente a la espera de ser escogido por Isaca Internacional para traducir también el documento CobIT for Information Security.
Algunas de las principales novedades de la versión 5 de CobIT:
- Tres volúmenes (no se veía desde CobIT 3).
- Nueva representación gráfica (framework) que tiene en cuenta los resultados del proyecto "Taking Governance Forward", ejecutado en 2010.
- Nueva jerarquía de Áreas, Dominios, Procesos y Actividades: incorporación del modeloISO/IEC 38500 (sin mencionarlo explícitamente) y cambio en la nomenclatura de los dominios; cambios, también, en los procesos.
- La cascada de sincronización/alineamiento Negocio-TI toma el protagonismo, pasando de ser un anexo en CobIT 4.1 a ser el punto clave de la filosofía CobIT 5.
- Nuevas matrices RACI que amplian el enfoque de CobIT más allá del territorio CIO. Ya lo habían hecho ValIT (2006) y RiskIT (2009).
- CobIT 5 se configura como un marco de referencia para el Gobierno Corporativo de TI. (Pero no el primero. ValIT: el Gobierno Corporativo de las TI es el proceso de toma de decisiones en torno a la aplicación y uso de las TI).
- Nuevo programa de formación, certificación (de profesionales y empresas?) y acreditación (de instructores), a través del acuerdo con AMPG.
- Nueva oferta (reducida) de certificados personales (actualmente) a sólo 1 (CobIT Foundation).
- Nuevo modelo -aparecido previamente para CobIT 4.1 (2011)- de evaluación de la capacidad de los procesos.
Fuente: Red Seguridad
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!