COBIT: una visión diferente de la gestión de servicios

Steve Manjaly julio 18, 2022
- 10 min read

COBIT es uno de los frameworks más utilizados por la dirección de IT. Entre los frameworks de ITSM, COBIT es bien conocido por alinear la estrategia de IT con los objetivos generales de negocio de la organización. Lanzado en 1996, COBIT se volvió popular entre las organizaciones por gestionar sus riesgos de IT, garantizar el cumplimiento y mantener el ITSM en el rumbo correcto para lograr los objetivos planteados.

En este artículo te presentaremos el framework COBIT, profundizando en los siguientes conceptos: 

  • COBIT y sus componentes 
  • Similitudes y diferencias entre COBIT e ITIL
  • El modelo de madurez de COBIT 
  • Beneficios clave del framework COBIT

Así que sigue leyendo para saber más sobre este popular framework de dirección de IT. 

¿Qué es COBIT?

COBIT (Control Objectives for Information and Related Technology), u Objetivos de Control para la Información y Tecnología Relacionada, es un framework que fue publicado por primera vez por la Asociación de Auditoría y Control de Sistemas de Información (ISACA, por sus siglas en inglés) en 1996. Al principio, el objetivo era reunir los aspectos financieros de una empresa con su IT. Pero con el tiempo su alcance fue evolucionando con el propósito de que los procesos de IT estén más en contacto con los objetivos empresariales de la organización. 

ISACA publicó versiones actualizadas del framework a lo largo de los años: una de las más populares, COBIT 5, fue lanzada en 2012 e incorporó varios aspectos de COBIT 4.1, así como otros productos de ISACA. En concreto, COBIT 5 incorporó elementos de la seguridad de la información y los datos.  

COBIT 5 se basa en cinco principios rectores:

  1. Satisfacer las necesidades de las partes interesadas.
  2. Abarcar toda la empresa de punta a punta.
  3. Aplicar un único framework integrado.
  4. Garantizar un enfoque holístico en la toma de decisiones empresariales.
  5. Separar la dirección de la gestión. 

Veamos con más detalle cada una de ellas.

1. Satisfacer las necesidades de las partes interesadas

Para todas las organizaciones, este es el principal objetivo empresarial. La idea es que todos los procesos deben estar orientados a lograr las metas de las partes interesadas. 

2. Cubrir toda la empresa de punta a punta

Cuando se desarrolló COBIT 5, la mayoría de las empresas habían llegado a la conclusión de que necesitaban un marco que no sólo cubriera IT, sino toda la organización. Otros marcos, como ITIL, han seguido una idea similar, ampliando su alcance a más sectores, más allá de IT (por lo que la Biblioteca de Infraestructura de IT se convirtió en ITIL). E ISACA desarrolló COBIT 5 con este mismo propósito: crear un framework para toda la empresa. 

3. Aplicar un único framework integrado

COBIT ayuda a los departamentos de una organización a tener un único framework que está alineado con otros estándares como ITIL e ISO. Además, COBIT 5 colabora en la creación de definiciones de los diferentes términos para toda la organización, que permite reducir la ambigüedad. 

4. Garantizar un enfoque holístico en la toma de decisiones empresariales

COBIT 5 considera a la organización como un todo, en lugar de componentes o entidades dispares. En ese sentido, el framework ayuda a las partes interesadas a tomar decisiones y aplicarlas en toda la organización, utilizando -según la denominación de COBIT- a los "habilitadores".

5. Separar la dirección de la gestión   

Según COBIT 5, la dirección de IT y la gestión necesitan diferentes estructuras organizativas y actividades, por lo que los mantiene separados. 

En 2019, ISACA lanzó la última versión llamada COBIT 2019 -renunciando al sistema de número de la versión anterior-, el cual sigue un modelo de código abierto, utilizando tanto los aportes de los expertos en dirección como de la comunidad, para lanzar nuevas actualizaciones. 

¿Cuáles son los componentes de COBIT?

COBIT tiene una estructura de tres niveles conectados entre sí que comprende los requisitos del negocio, los recursos de IT y los procesos de IT.

El framework COBIT utiliza cinco componentes para hacer uso de los recursos de IT disponibles para llevar a cabo los procesos de IT, lo que a su vez ayuda a cumplir los requisitos del negocio. 

En cuanto a la estructura de tres niveles, los requisitos del negocio consisten en:

  • Disponibilidad
  • Eficacia
  • Eficiencia
  • Integridad
  • Cumplimiento
  • Fiabilidad
  • Confidencialidad

Por otro lado, los recursos de IT consisten en:

  • Infraestructura de IT
  • Aplicaciones informáticas
  • Información y datos 
  • Personas

Y por último, los procesos de IT consisten en:

  • Actividades
  • Procesos 
  • Dominios

Ahora, es el momento de sumergirse en los cinco componentes de COBIT:

  1. Framework
  2. Descripciones de procesos
  3. Objetivos de control
  4. Directrices de gestión
  5. Modelos de madurez

1. Framework

El framework sirve para que las organizaciones clasifiquen sus objetivos de dirección de IT en diferentes procesos y dominios de IT. Esto, a su vez, está vinculado a diversos requisitos empresariales de la organización.

El objetivo de este framework es conectar las decisiones tomadas por los ejecutivos y las partes interesadas con el trabajo realizado por los miembros individuales del equipo de IT. En definitiva, mantiene sincronizados los objetivos de la organización y las actividades del departamento de TI. 

2. Descripciones de procesos

Las descripciones de procesos crean un lenguaje común en toda la organización, con terminologías y descripciones de procesos consistentes, que conducen a reducir la confusión. Sirven, asimismo, como modelo de referencia para construir diferentes procesos en la organización. Abarcan todos los aspectos de los procesos de IT, como la planificación, la creación, la ejecución y el monitoreo. 

3. Objetivos de control

Como su nombre indica, estos componentes se utilizan para controlar diferentes procesos IT. Se trata de un conjunto completo de requisitos de alto nivel que la dirección ha establecido, justamente, para el control de los procesos de IT. 

4. Directrices de gestión

Las directrices de gestión se utilizan para asignar responsabilidades a los distintos procesos y para definir cómo se conectan estos procesos entre sí. En concreto, se usan para definir quiénes se encargarán de las tareas, para crear métricas de rendimiento consensuadas y para sugerir cómo puede funcionar COBIT con otros frameworks en la organización. Las partes interesadas, asimismo, las necesitan para alcanzar objetivos compartidos. 

5. Modelos de madurez

Los modelos de madurez se utilizan para medir las capacidades de los diferentes procesos y la madurez de los mismos, así como actividades y dominios en la implementación de COBIT, en una escala de cero a cinco. 

COBIT Vs. ITIL 

COBIT e ITIL son frameworks que se utilizan para gestionar los servicios de ITSM dentro de una organización. Ambos son muy populares y evolucionaron con el tiempo. Incluso, al igual que otros frameworks, fueron tomando elementos prestados el uno del otro. Las diferencias entre los dos surgen principalmente de sus enfoques hacia ITSM y de la razón por la que fueron diseñados inicialmente. 

Así, COBIT es más un framework de dirección y adopta un enfoque basado en reglas o controles hacia ITSM. En concreto, ayuda a crear controles bien definidos y a asegurarse de que se aplican en toda la organización.

Estas reglas pueden ser para el cumplimiento de otras normas o regulaciones de la industria, o para lograr los objetivos de las partes interesadas. 

Los orígenes de este enfoque se vinculan con la necesidad de facilitar a los auditores financieros la gestión de los aspectos de IT de una organización.

El framework ITIL, en tanto, construye la estrategia ITSM de una organización en torno a diferentes servicios que puede solicitar el cliente -este puede ser externo o los propios departamentos de la organización-.

En definitiva, el framework ayuda a las organizaciones a construir estos servicios para satisfacer los requisitos del cliente y garantizar una comunicación clara entre todas las partes implicadas, en cada etapa de la prestación.

Diseñado originalmente por el gobierno del Reino Unido para estandarizar las prácticas de gestión de IT en torno a las funciones gubernamentales, con el tiempo ITIL fue evolucionando al tomar elementos de DevOps y otras prácticas. 

Aunque ambos frameworks tienen enfoques diferentes, los dos intentan resolver el mismo problema y poseen objetivos similares: sacar el máximo provecho de las IT de la organización y ayudarla a alcanzar sus metas.

Ambos también trabajan por desarrollar un lenguaje definitivo entre las diferentes partes; ITIL procura garantizar unos objetivos y expectativas claros entre el proveedor de servicios y el cliente, mientras que COBIT utiliza descripciones de procesos para crear un lenguaje coherente para los diferentes procesos y actividades. 

¿Qué es el modelo de madurez COBIT?

El modelo de madurez COBIT se utiliza para evaluar el progreso de la implementación de COBIT en una organización y para medir la capacidad de la organización en diferentes procesos.

COBIT 5 utilizaba el PAM o Modelo de Evaluación de Procesos con seis niveles de capacidad. Pero en 2016, ISACA adquirió CMMI (Capability Maturity Model Integration), un programa de evaluación de procesos desarrollado por la Universidad Carnegie Mellon. Esto se utilizó entonces para construir el modelo de madurez COBIT 2019. 

Los niveles de madurez para los diferentes procesos, objetivos y dominios se obtienen a partir de una puntuación de 1202 actividades y sus niveles de capacidad previstos definidos en el framework. COBIT definió seis niveles de capacidad para todos los procesos: desde el cero hasta el cinco. 

En el nivel cero, el proceso carece de cualquier capacidad básica, mientras que en el cinco, el proceso está bien definido, logra su propósito, y se implementa la medición y mejora continua del rendimiento. 

La capacidad de la práctica suele medirse por un promedio simple de los niveles de madurez de las actividades. En algunos casos, cuando las organizaciones y los procesos son más maduros, se puede utilizar un promedio ponderado para determinar la capacidad. 

La naturaleza holística de COBIT exige que la organización considere otros factores junto con el nivel de capacidad para determinar la puntuación de la práctica. Asimismo, los niveles de capacidad esperados se ajustan a los estándares del sector o de la organización para obtener una cifra significativa. 

Los beneficios de COBIT

Como la mayoría de los otros frameworks de ITSM, COBIT también ayuda a las organizaciones a mejorar su ITSM. En particular, colabora en:

  • Estandarizar sus procesos de IT
  • Hacer que la infraestructura de IT sea más eficiente
  • Ayudar a la empresa a organizar y aprovechar al máximo sus recursos de IT
  • Cumplir con la normativa

Este último punto es por el que se conoce principalmente a COBIT. En este sentido, COBIT ayuda a las organizaciones a cumplir con los diversos requisitos legales del sector, así como con los acuerdos contractuales que tienen con sus clientes. El framework colabora con las organizaciones en la gestión eficaz de sus riesgos de cumplimiento, financieros y de ciberseguridad. 

COBIT es también un gran framework para que las partes interesadas y los ejecutivos de la empresa controlen las operaciones de IT con una visión holística de toda la organización. A su vez, habilita a que los ejecutivos puedan delinear los objetivos de la organización y vincular cada proceso de IT con ellos. Asimismo, COBIT proporciona a los ejecutivos herramientas para ejecutar su visión de la organización en todos los niveles. 

En cuanto al modelo de madurez de COBIT, este es muy popular para establecer expectativas y ayudar a las organizaciones a alcanzar sus objetivos. También colabora con ellas para entender dónde están y dónde necesitan estar en términos de sus capacidades, en diferentes procesos. Incluso COBIT asiste a las organizaciones a establecer objetivos medibles e indicadores claros de éxito. 

Otra cuestión importante es que las distintas organizaciones tendrán diferentes requisitos de IT, por lo que necesitan un framework que pueda adaptarse a sus requerimientos específicos. Esto es lo que ofrece COBIT.

El framework, en definitiva, brinda un conjunto de actividades, procesos y objetivos de gestión. Y los profesionales pueden elegir y construir una solución de esta colección que se adapte perfectamente a sus necesidades. A su vez, al implementar COBIT, las organizaciones tendrán la posibilidad de incorporar los frameworks que ya están utilizando, como ITIL y DevOps. 

Conclusión

Después de esta exhaustiva descripción del framework COBIT, es hora de recapitular sus aspectos más relevantes:

  • COBIT es famoso por su enfoque en la dirección de IT, ya que ayuda a las organizaciones a cumplir con los requisitos legales y los contratos con los clientes.
  • En realidad, esta es la principal diferencia entre COBIT e ITIL: este último se centra en ofrecer los mejores servicios de IT al cliente y en asegurarse de que tanto el cliente como el proveedor de servicios se encuentran alineados en lo que respecta a la gestión de servicios de IT.  
  • Los cinco componentes del framework guían a las organizaciones para establecer su infraestructura de IT y utilizar sus recursos y procesos de IT de forma eficiente para cumplir los requisitos del negocio. 

Debido a que, en sus orígenes, el framework COBIT fue diseñado para simplificar a los auditores financieros la gestión de los aspectos de IT dentro de una organización, es un modelo robusto para medir y establecer objetivos de capacidad.

Y lo bueno es que puede funcionar perfectamente con otros frameworks como ITIL y DevOps.

Preguntas frecuentes 

¿Qué significa COBIT?

COBIT significa Objetivos de Control para la Información y Tecnologías Relacionadas. El marco fue desarrollado por ISACA y se lanzó por primera vez en 1996.

¿Qué es COBIT 5?

COBIT 5 fue la última versión del framework COBIT que se publicó con un nombre que hacía referencia al número de versión. Se lanzó en 2012 y se basó en COBIT 4.1, VAL IT 2.0, así como en otros productos de ISACA. Todavía sigue siendo una de las versiones más populares de COBIT. 

¿Cuál es el objetivo de COBIT?

Al igual que otros frameworks de ITSM, el propósito de COBIT es gestionar la infraestructura de IT de una organización. Se diseñó inicialmente para que la parte financiera del negocio estuviera más sincronizada con los aspectos de IT, lo cual se refleja incluso en las iteraciones actuales: COBIT sigue apuntando a vincular los requisitos del negocio con los procesos de IT.

Read other articles like this : Frameworks de ITSM

Read other articles like this:

Evaluate InvGate as Your ITSM Solution

30-day free trial - No credit card needed

Service Desk
Gestión de servicios de IT AI ITSM Gestión de servicios empresariales Gestión de tickets Autoservicio Workflows
ITAM
Gestión de activos IT Inventario de activos IT CMDB Network Discovery Monitoreo
Aprende
ITSM ITIL ESM SLAs Help Desks Ticket Volume
InvGate
AI Hub Sobre nosotros ¿Por qué InvGate? Partners Carreras Contáctanos Deja tu Reseña
Compara con
Jira Service Now Clarity Freshservice Manage Engine Otras Alternativas
Política de privacidad Política de calidad Politica de Cookies Términos y Condiciones Soluciones Términos y condiciones © InvGate