Guía completa sobre gobierno de TI: qué es, modelos y cómo implantarlo
Descubre qué es el gobierno de TI, cómo funciona, qué marcos como COBIT o ITIL lo sustentan y cómo implantarlo con éxito en tu organización
Descubre qué es COBIT, para qué sirve, cómo funciona el sistema COBIT 2019 y cómo implementar este marco de gobernanza de TI en tu organización
COBIT (Control Objectives for Information and Related Technologies) es el marco de referencia internacional para el gobierno y la gestión de las tecnologías de la información (TI) en las organizaciones. Desarrollado y mantenido por ISACA (Information Systems Audit and Control Association), proporciona un sistema estructurado de principios, objetivos de control y prácticas para que las empresas alineen su TI con los objetivos de negocio, gestionen riesgos y cumplan requisitos normativos.
COBIT significa Control Objectives for Information and Related Technologies, es decir, Objetivos de Control para la Información y las Tecnologías Relacionadas. En términos prácticos, el marco COBIT es un sistema de gobierno de TI que define qué debe hacer una organización para gestionar y supervisar su tecnología de forma eficaz, sin prescribir un único procedimiento técnico para lograrlo.
La gobernanza de TI (IT governance) engloba las estrategias, procesos y estructuras organizativas que permiten a las empresas dirigir sus sistemas de información. COBIT ocupa dentro de ese ámbito el papel de marco integrador: relaciona los objetivos de negocio con los objetivos de TI y estos, a su vez, con los procesos y controles concretos que deben existir en la organización.
El marco fue desarrollado en 1994 y publicado en 1996 por ISACA. Desde entonces ha evolucionado de forma continua hasta la versión vigente, COBIT 2019, incorporando las mejores prácticas de gestión de riesgos, auditoría de sistemas y transformación digital. Es también una certificación de referencia en seguridad y gobierno de sistemas para los profesionales responsables de los sistemas informáticos empresariales.
El sistema COBIT se articula en torno a un conjunto de principios que permiten crear valor para la empresa a través de una gobernanza de TI sólida. Estos principios orientan tanto el diseño del sistema de gobierno como su operación cotidiana.
En COBIT 5, los seis principios rectores son:
COBIT 2019 reemplaza los seis principios de COBIT 5 por dos grupos diferenciados: seis principios para el sistema de gobierno y tres principios para el propio marco. Además incorpora el concepto de factores de diseño, que permiten adaptar el sistema de gobierno al contexto específico de cada organización (tamaño, sector, estrategia de riesgo, etc.). Esta flexibilidad es la principal novedad de COBIT 2019 frente a versiones anteriores.
El framework COBIT ha pasado por varias versiones desde su publicación inicial, adaptándose a los cambios tecnológicos y organizativos de cada época:
| Versión | Año | Principales novedades |
|---|---|---|
| COBIT 1 | 1996 | Primera publicación; enfoque en auditoría de TI |
| COBIT 2 | 1998 | Ampliación de objetivos de control |
| COBIT 3 | 2000 | Incorporación de la gestión de TI |
| COBIT 4 / 4.1 | 2005 / 2007 | Mayor alineación con estándares internacionales |
| COBIT 5 | 2012 | Modelo de habilitadores; separación gobernanza/gestión; cinco dominios de proceso |
| COBIT 2019 | 2018 | Factores de diseño; mayor flexibilidad; actualización de objetivos de gobierno y gestión |
COBIT 2019 es la versión vigente. ISACA publicó materiales de implementación y formación complementarios a partir de 2018, y el Madrid Chapter de ISACA ofrece formación oficial sobre sus fundamentos en España.
El modelo COBIT organiza sus procesos en cinco dominios principales, tanto en COBIT 5 como en COBIT 2019. Cada dominio agrupa los procesos relacionados con una fase del ciclo de vida de la gobernanza y la gestión de TI:
En total, COBIT 2019 define 40 objetivos de gobierno y gestión distribuidos en estos cinco dominios, frente a los 37 de COBIT 5.
La implementación de COBIT no sigue un único camino universal. Lo esencial es que cada organización encuentre el equilibrio entre sus objetivos de negocio, sus prioridades estratégicas y las restricciones organizativas en las que debe aplicarse el cambio.
Un proceso de implementación habitual sigue estas etapas:
La publicación de ISACA no prescribe un único procedimiento técnico para hacer las cosas bien. Son pautas orientadoras: la elección de los procesos y herramientas específicos queda a criterio de cada organización.
Adoptar el framework COBIT proporciona ventajas tangibles tanto para la organización como para los profesionales de TI que lo aplican:
ITIL (Information Technology Infrastructure Library) y COBIT son los dos marcos de referencia más utilizados en el gobierno y la gestión de TI, pero responden a propósitos diferentes y son complementarios entre sí.
| Criterio | COBIT | ITIL |
|---|---|---|
| Enfoque principal | Gobierno y gestión integral de TI | Gestión de servicios de TI |
| Alcance | Toda la organización (TI y negocio) | Ciclo de vida de los servicios de TI |
| Objetivo | Alinear TI con los objetivos de negocio | Mejorar la calidad y eficiencia de los servicios |
| Tipo de guía | Marco de gobierno con objetivos de control | Guía de buenas prácticas operativas |
| Organismo | ISACA | Axelos (actualmente PeopleCert) |
En la práctica, muchas organizaciones aplican COBIT como marco de gobierno global y utilizan ITIL para mejorar la operación de sus servicios de TI. Ambos marcos son compatibles y sus objetivos de proceso se solapan de forma deliberada. Puedes profundizar en las diferencias entre estos marcos en nuestra guía sobre ITSM e ITIL y cómo elegir el enfoque adecuado.
La certificación COBIT, gestionada por ISACA, acredita el dominio del marco y es reconocida internacionalmente por empleadores, auditores y reguladores. Existen dos niveles principales de certificación para COBIT 2019:
La certificación resulta especialmente valiosa para auditores de sistemas, responsables de TI, CIO, CISO y consultores que necesitan demostrar competencias en gobernanza ante clientes, empleadores o reguladores. Además, complementa otras certificaciones del ámbito de la seguridad informática como CISM (Certified Information Security Manager) o CISA (Certified Information Systems Auditor), ambas también de ISACA.
La implementación del marco COBIT puede encontrar resistencias y dificultades organizativas que conviene anticipar. Los obstáculos más frecuentes son:
Para superar estos obstáculos, el responsable de TI debe establecer una comunicación efectiva desde el inicio, implicar activamente a las partes interesadas en todas las etapas e introducir los cambios de forma gradual. Recoger retroalimentación periódica y ajustar los procesos en consecuencia favorece una adopción más sostenida y menos conflictiva.
En este contexto, contar con herramientas de soporte a los usuarios facilita que los equipos interioricen los nuevos procesos de gobernanza. Lemon Learning ofrece una solución de soporte digital para equipos de TI que ayuda a los usuarios a adoptar nuevas herramientas y procedimientos directamente en su flujo de trabajo habitual, reduciendo la curva de aprendizaje asociada a los cambios organizativos.
Integrar el framework COBIT en la estrategia de TI es un proceso continuo, no un proyecto puntual. El marco proporciona la estructura de gobierno que conecta las decisiones tecnológicas con los objetivos estratégicos del negocio, y su valor se materializa a medida que los procesos se consolidan y mejoran.
Para una integración efectiva, se recomienda:
La gobernanza de TI bien estructurada no es un fin en sí misma: es el mecanismo que permite a las organizaciones aprovechar la tecnología para crear valor, gestionar riesgos y mantenerse en regla ante un entorno normativo en constante evolución. Para ampliar la perspectiva sobre cómo la gobernanza de TI sustenta la estrategia empresarial, puedes consultar nuestro artículo sobre IT governance como pilar esencial de las organizaciones.
COBIT (Control Objectives for Information and Related Technologies) es un marco de referencia creado por ISACA para el gobierno y la gestión de las tecnologías de la información en las organizaciones. Sirve para alinear los sistemas de información con los objetivos de negocio, gestionar riesgos, garantizar el cumplimiento normativo y mejorar el rendimiento general de TI.
Las siglas COBIT corresponden en inglés a 'Control Objectives for Information and Related Technologies', es decir, Objetivos de Control para la Información y las Tecnologías Relacionadas. El término hace referencia al conjunto de objetivos de control y prácticas que el marco propone para gobernar y gestionar la TI empresarial.
En COBIT 5, los cinco dominios principales son: Evaluar, Dirigir y Supervisar (EDM); Alinear, Planificar y Organizar (APO); Construir, Adquirir e Implementar (BAI); Entregar, Dar Servicio y Soporte (DSS); y Supervisar, Evaluar y Valorar (MEA). En COBIT 2019 estos dominios se mantienen como referencia, aunque el modelo introduce mayor flexibilidad mediante factores de diseño.
Sí, en la mayoría de los casos. La certificación COBIT, gestionada por ISACA, es reconocida internacionalmente y acredita competencias en gobernanza y gestión de TI. Resulta especialmente valiosa para auditores de sistemas, responsables de TI, CIO y CISO que necesitan demostrar dominio de marcos de gobierno ante clientes, empleadores o reguladores.
Descubre qué es el gobierno de TI, cómo funciona, qué marcos como COBIT o ITIL lo sustentan y cómo implantarlo con éxito en tu organización
Descubre qué es el CRM de Oracle, sus principales soluciones (Siebel, NetSuite, On Demand), cómo se compara con Salesforce y Dynamics 365, y cómo...
Descubre qué es la matriz RASCI, qué significa cada letra del acrónimo, en qué se diferencia de la matriz RACI y cómo implementarla paso a paso en tus
Sé el primero en conocer las mejores prácticas y tendencias en adopción digital y marketing B2B SaaS. Descubre cómo mejorar el compromiso de los usuarios, optimizar tus herramientas empresariales y acelerar la adopción de software con la experiencia del ecosistema de Lemon Learning.