La tecnología ha avanzado a pasos agigantados y las
organizaciones ahora son dependientes de esta, permitiendo automatizar procesos
de negocio, muchos de ellos apoyando los servicios de cara al cliente final,
este avance exige que haya un esquema de gobierno en las áreas de TI.
La Gobernabilidad de TI, es un conjunto de
relaciones y procesos que ayudan a dirigir y controlar la empresa para lograr
las metas, poniendo valor agregado por medio de equilibrio entre el riesgo y la
implementación de las tecnologías y sus procesos.
El enfoque de gobierno siempre debería estar
orientado a la alineación de la estrategia del negocio y los resultados de TI,
buscando las mejores prácticas de la industria y orientado a la planificación y
administración estratégica.
Además debe permitir mejorar la implementación de software y
hardware, con ciertas normas y estándares que se deben utilizar. Para ello
existe un conjunto de normas de calidad que permiten garantizar que la
implementación de correcta de las tecnologías.
Una forma de aumentar el valor de las tecnologías y
reducir los riesgos asociados a proyectos tecnológicos es usar un marco o
metodología de trabajo que permita optimizar las prácticas de planeación,
control y seguridad de las Tecnologías de Información, entre estas metodologías encontramos a COBIT.
COBIT viene del inglés Control Objectives for Information and related Technology, que
significa Objetivos de Control para la información y Tecnologías relacionadas.
Según ISACA COBIT
permite que las tecnologías de la información y relacionadas se gobiernen y
administren de una manera holística a nivel de toda la Organización, incluyendo
el alcance completo de todas las áreas de responsabilidad funcionales y de
negocios, considerando los intereses relacionados con la TI de las partes
interesadas internas y externas.
Se trata de un conjunto de buenas prácticas para el
manejo de información que ha sido creado por la Asociación para la Auditoría y
Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit
and Control Association), y el Instituto de Administración de las Tecnologías
de la Información (ITGI, en inglés: IT Governance Institute) en 1992.
COBIT ha tenido varias ediciones, siendo publicada la
primera en 1996; la segunda edición en 1998; la tercera edición en 2000 (la
edición on-line estuvo disponible en 2003); y la cuarta edición en Diciembre de
2005, y la versión 4.1 está disponible desde Mayo de 2007.
La cuarta edición de COBIT está clasificada en cuatro
dominios: Planificación y Organización, Adquisición e Implementación, Entrega y
Soporte, Supervisión y Evaluación; proporcionando un Marco Referencial Lógico.