COBIT: DESARROLLADO PARA LAS INSTITUCIONES PÚBLICAS

INTRODUCCION

El principal dilema que deben resolver las instituciones del estado cuando una entidad reguladora emite una normativa de acatamiento obligatorio está en identificar las referencias técnicas que deben utilizarse para construir los instrumentos que permitan dar cumplimiento a la normativa.

Las instituciones del estado están reguladas por la Contraloría General quien emite normativas para el control de los recursos y bienes del estado en fortalecimiento y control gubernamental orientado al accionar al fortalecimento y transparenicia de la gestión de las entidades, pero en temática de normatividad de las tecnologías de información no tiene un propósito bien definido.

Este artículo podrá identificar porqué COBIT contiene un conjunto fundamental de ayudas para que la empresa pueda orientar a mejorar los procesos a base de un control y gestión eficiente de las tecnologías de información. Es por ello que COBIT renace con ese fin pero solo a nivel de las empresas pero no hablamos de COBIT aplicado a nivel de las instituciones y entidades del estado.

El Equipo

NOMENCLATURA

COBIT: Control Objective for Information Technology

TI: Tecnología de Información.

RACI: Matriz de Asignación de Responsabilidades

ITGI: IT Governance Institute

COBIT un estándar en gobierno de TI

COBIT cuyas siglas tienen el siguiente significado en idioma inglés (Control Objective for Information Technology) es hoy reconocido mundialmente como un marco de referencia para la implementación de un mejor gobierno o gestión de TI.

Esto quiere decir que todo el instrumental que se ha desarrollado por la ITGI dentro de lo que conocemos como COBIT pretende que las organizaciones alcancen un alineamiento adecuado entre los objetivos institucionales y los objetivos trazados en materia de tecnologías de información, que logren un adecuado retorno de la inversión que realicen en TI, que posean una correcta administración de los riesgos en esta materia y dispongan de un apropiado marco de control interno cosa que no se da en las instituciones del Estado.

Como puede verse, un proceso de gobierno de TI es un esfuerzo en el cual participa toda la organización y para el cual se requiere contar con un adecuado conjunto de instrumentos.

COBIT mediante la identificación de procesos y objetivos de control, con la conceptualización de los niveles de madurez por proceso, de indicadores de gestión y rendimiento, con la propuesta de matrices RACI y con otro instrumental que provee es la herramienta más adecuada en la que las instituciones del Estado pueden apoyarse para un proceso de gobierno de TI. No es la única, guías o referencias como ITIL, PRINCE2, CMMI o ISO 27001 son igualmente instrumentos valiosos que pueden servir de apoyo, pero estos últimos no enfocan integralmente la gestión de TI sino componentes importantes de ella, por eso COBIT se conoce como el estándar actual en gobierno de TI.

¿Por qué COBIT para cumplir con la normativa de TI en las instituciones del Estado?

Esta es una pregunta básica que conviene plantearse.

La primera argumentación que podemos ofrecer para ello está en el propósito de la normativa misma. Pues bien, si el propósito es el gobierno de TI y la normativa contiene directrices específicas divididas en apartados que definen elementos importantes que una entidad pública debe cumplir en materia de la gestión de TI, pues es necesario identificar un instrumento de gobierno de TI que sirva para enfocar los esfuerzos hacia la dirección correcta.

Ese ejercicio rápidamente permite homologar los alcances planteados en las diferentes directrices con los procesos que contiene COBIT y al hacer ese emparejamiento ya se logran grandes avances ya que a partir de ahí se puede utilizar el marco de referencia de COBIT para desarrollar las siguientes etapas de un proceso de cumplimiento de una normativa.

¿Cuáles son esas etapas? Primero identificar el estado actual de cumplimiento de la normativa que se tiene, segundo determinar cuál es la brecha con respecto a lo que estipula

...