COBIT 2019
Es un marco de trabajo (framework) para el gobierno y la gestión de la información y la tecnología de la empresa (EGIT), dirigido a toda la empresa.
PRINCIPIOS
SISTEMA DE GOBIERNO
MARCO DE GOBIERNO
Proporcionar valor a los stakeholders (partes interesadas). Debe lograrse un equilibrio entre el beneficio, el riesgo y los recursos
Enfoque holístico, creado a partir de diferentes componentes conectados entre sí.
Sistema de gobierno dinámico. El sistema de gobierno se verá afectado si se cambian los factores de diseño
Separar el gobierno de la gestión. Deben diferenciarse ambos conceptos
Adaptarse (personalizarse) de acuerdo con las necesidades de la empresa, a partir de los factores de diseño.
Sistema integrado de gobierno. Debe enfocarse en todo el procesamiento de información y tecnología, y no solamente en TI.
Basado en un modelo conceptual, conformado por componentes y sus relaciones.
Abierto y flexible, que permita incorporar nuevos contenidos y asuntos.
Alineado con las principales normativas (estándares, marcos y regulaciones).
OBJETIVOS
Dominio Evaluar, Dirigir y Monitorear (EDM)
EDM01: Asegurar el establecimiento y el mantenimiento del marco de gobierno.
EDM02: Asegurar la entrega de beneficios.
EDM03: Asegurar la optimización del riesgo.
EDM04: Asegurar la optimización de recursos.
EDM05: Asegurar la participación de las partes interesadas.
Dominio Alinear, Planificar y Organizar (APO)
APO01: Gestionar el marco de gestión de información y tecnología.
APO02: Gestionar la estrategia.
APO03: Gestionar la arquitectura empresarial.
APO04: Gestionar la innovación.
APO05: Gestionar el portafolio.
APO06: Gestionar el presupuesto y los costes.
APO07: Gestionar los recursos humanos
APO08: Gestionar las relaciones.
APO09: Gestionar los acuerdos de servicio.
APO10: Gestionar los proveedores.
APO11: Gestionar la calidad.
APO12: Gestionar los riesgos.
APO13: Gestionar la seguridad.
APO14: Gestionar los datos.
Dominio Construir, Adquirir e Implementar (BAI)
BAI01: Gestionar los programas.
BAI02: Gestionar la definición de requerimientos.
BAI03: Gestionar la identificación y construcción de soluciones.
BAI04: Gestionar la disponibilidad y la capacidad.
BAI05: Gestionar los cambios organizativos.
BAI06: Gestionar los cambios de TI.
BAI07: Gestionar la aceptación y la transición de los cambios de TI.
BAI08: Gestionar el conocimiento.
BAI09: Gestionar los activos.
BAI10: Gestionar la configuración.
BAI11: Gestionar los proyectos.
Dominio Entregar, Dar servicio y Soporte (DSS)
DSS01: Gestionar las operaciones.
DSS02: Gestionar las peticiones y los incidentes del servicio.
DSS03: Gestionar los problemas.
DSS04: Gestionar la continuidad.
DSS05: Gestionar los servicios de seguridad.
DSS06: Gestionar los controles de los procesos de negocio.
Dominio Monitorear, Evaluar y Valorar (MEA)
MEA01: Gestionar el monitoreo del rendimiento y la conformidad.
MEA02: Gestionar el sistema de control interno.
MEA03: Gestionar el cumplimiento de los requerimientos externos.
MEA04: Gestionar el aseguramiento.