COBIT 5: Marco de negocio para seguridad de la información

Abstract

“La información es poder” es una frase célebre del filósofo inglés Francis Bacon, que a pesar de la distancia en el tiempo encaja a la perfección en la actualidad. Todo gira en torno a la información. Quedan ya pocas dudas sobre ello. Hoy en día, es uno de los activos más importantes (si no el principal) que poseen las organizaciones. Con algunas dificultades y en ocasiones por la fuerza, las organizaciones van adquiriendo conciencia de que la información es vital para su desarrollo y crecimiento y de que el alineamiento entre requerimientos, aspectos técnicos y el negocio es no solo una opción, sino una necesidad. Aquí es donde entra COBIT (Control Objectives for Information and related Technology), un framework de “buenas prácticas” para el gobierno TI que proporciona un conjunto de herramientas de apoyo a los gestores TI. La aplicación de COBIT garantiza el cumplimiento de las normativas del sector y aumenta la eficiencia y eficacia de las TI, ya que integra procesos y recursos de otros estándares y metodologías como ITIL y algunas normas ISO. De este modo, ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI, un elemento que juega un papel de “vida o muerte” para las empresas. COBIT Tiene una orientación hacia el proceso y un fuerte enfoque en el control más que en la ejecución. Dicho de otra forma, para lograr nuestros objetivos, COBIT nos ayudará a saber el qué, más que el cómo. COBIT fue creado por ISACA (Information Systems Audit and Control Association) y por el ITGI (IT Governance Institute). Sus ediciones han sido: “Auditoría” [COBIT1] en el 1996, “Control” [COBIT2] en el 1998, “Administración” [COBIT3] en el 2000, “Gobierno de TI” [COBIT4] en el 2005 (con una nueva versión en el 2007, COBIT 4.1) y por último, la edición vigente, “Gobierno Corporativo de TI” [COBIT5] en el 2012. La nueva versión, “Un marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa”, amplía la anterior (COBIT 4.1) e incorpora las últimas ideas en técnicas de gestión y gobierno empresarial, además de proporcionar nuevos principios, prácticas, herramientas y modelos ampliamente aceptados para incrementar el valor de las TI en la organización. La palabra clave en la evolución de COBIT es “Gobierno”, palabra que según indica la Wikipedia procede del griego y cuyo significado es “pilotar un barco“. Para entender en qué nos puede ayudar COBIT y cuál es su enfoque es interesante conocer los cinco principios por los que se rige: 1. Satisfacer las necesidades de los stakeholders 2. Cubrir la organización en todos sus ámbitos 3. Aplicación de un framework único e integrado 4. Habilitar un enfoque holístico 5. Separación entre el gobierno y la gestión