COBIT 5 – Comparativo con COBIT 4.1 (UPDATE)
El pasado 10 de abril de 2012, ISACA publicó oficialmente la nueva versión de COBIT 5, la cual posee algunos cambios en cuanto a cantidad y distribución de procesos respecto a la versión “draft” de Junio 2011, que fue analizada en su momento en un artículo de este blog.
En consencuencia, a continuación se actualiza el diagrama de procesos y el mapeo con COBIT 4.1, para que refleje con mayor exactitud la versión de COBIT 5 publicada por ISACA como definitiva y oficial:
COBIT - Diagrama de Procesos - Abril 2012 - FrancoITGRC
COBIT – Diagrama de Procesos – Abril 2012 – FrancoITGRC
Para comenzar el análisis del Framework de COBIT 5, nada mejor que la “big picture” que nos brinda este mapa mental que anticipé en el post anterior:
COBIT 5 Mapa Mental Final Abril 2012 por FrancoIT_GRC
COBIT 5 Mapa Mental Final Abril 2012 por FrancoIT_GRC (click para ampliar)
Una vez apreciada la complejidad de las relaciones entre los distintos elementos que componen el nuevo COBIT 5, voy a pronfundizar en esta entrega exclusivamente en los cambios principales respecto a COBIT 4.1, ampliamente utilizado o inclusive en vías de implementación en organizaciones de diversas características.
La nueva versión (ya definitiva) de COBIT 5 incluye los siguientes cambios principales respecto a la versión anterior 4.1:
Procesos y Dominios:
A nivel de la estructura de Procesos y Dominios esto es lo más relevante del comparativo entre ambas versiones:
Existe un nuevo Dominio (ahora son 5), que se enfoca en aspectos de Gobierno de TI, denominado “EDM – Evaluar, Dirigir & Monitorear” y que cubre el antiguo proceso ME4 de COBIT 4.
La cantidad de procesos se ha incrementado de 34 a 37 (en el draft eran 36, se agregó APO013 “Gestionar Seguridad”).
Si bien los objetivos de control que corresponden a cada proceso de COBIT 4, se mantienen mayoritariamente dentro del mismo Dominio, existen excepciones como las siguientes:
PO10 – Administrar los proyectos, pasó al Dominio BAI.
AI5 – Procurar recursos de IT, pasó al Dominio APO.
DS1 – Definir y Administrar los niveles de servicio, pasó al Dominio APO.
DS2 – Administrar los servicios de Terceros, pasó al Dominio APO.
DS3 – Administrar el desempeño y la capacidad, pasó al Dominio BAI.
DS6 – Identificar y asignar costos, pasó al Dominio APO.
DS7 – Educar y Entrenar a los usuarios, pasó al Dominio APO.
En el dominio APO – Administrar, Planear y Organizar, es donde se observa mayor reorganización interna de los objetivos de control, es decir que un antiguo proceso de COBIT 4, ahora puede estar distribuido como parte de hasta 5 procesos del mismo dominio en COBIT 5.
El proceso DS12 – Administrar el Ambiente Físico ahora forma parte del DSS5 – Gestionar los Servicios de Seguridad
Existen nuevos procesos cuyo contenido es mayormente producto de COBIT 5, destacándose:
EDM1 – Definir el Framework para el Governance
APO1 – Definir el Framework para el Management
APO4 – Gestionar Innovación
APO13 – Gestionar Seguridad (también hay un Proceso DSS05 Gestionar los Servicios de Seguridad)
BAI8 – Gestión del Conocimiento
Articulo completo en: IT-Gobernace
En consencuencia, a continuación se actualiza el diagrama de procesos y el mapeo con COBIT 4.1, para que refleje con mayor exactitud la versión de COBIT 5 publicada por ISACA como definitiva y oficial:
COBIT - Diagrama de Procesos - Abril 2012 - FrancoITGRC
COBIT – Diagrama de Procesos – Abril 2012 – FrancoITGRC
Para comenzar el análisis del Framework de COBIT 5, nada mejor que la “big picture” que nos brinda este mapa mental que anticipé en el post anterior:
COBIT 5 Mapa Mental Final Abril 2012 por FrancoIT_GRC
COBIT 5 Mapa Mental Final Abril 2012 por FrancoIT_GRC (click para ampliar)
Una vez apreciada la complejidad de las relaciones entre los distintos elementos que componen el nuevo COBIT 5, voy a pronfundizar en esta entrega exclusivamente en los cambios principales respecto a COBIT 4.1, ampliamente utilizado o inclusive en vías de implementación en organizaciones de diversas características.
La nueva versión (ya definitiva) de COBIT 5 incluye los siguientes cambios principales respecto a la versión anterior 4.1:
Procesos y Dominios:
A nivel de la estructura de Procesos y Dominios esto es lo más relevante del comparativo entre ambas versiones:
Existe un nuevo Dominio (ahora son 5), que se enfoca en aspectos de Gobierno de TI, denominado “EDM – Evaluar, Dirigir & Monitorear” y que cubre el antiguo proceso ME4 de COBIT 4.
La cantidad de procesos se ha incrementado de 34 a 37 (en el draft eran 36, se agregó APO013 “Gestionar Seguridad”).
Si bien los objetivos de control que corresponden a cada proceso de COBIT 4, se mantienen mayoritariamente dentro del mismo Dominio, existen excepciones como las siguientes:
PO10 – Administrar los proyectos, pasó al Dominio BAI.
AI5 – Procurar recursos de IT, pasó al Dominio APO.
DS1 – Definir y Administrar los niveles de servicio, pasó al Dominio APO.
DS2 – Administrar los servicios de Terceros, pasó al Dominio APO.
DS3 – Administrar el desempeño y la capacidad, pasó al Dominio BAI.
DS6 – Identificar y asignar costos, pasó al Dominio APO.
DS7 – Educar y Entrenar a los usuarios, pasó al Dominio APO.
En el dominio APO – Administrar, Planear y Organizar, es donde se observa mayor reorganización interna de los objetivos de control, es decir que un antiguo proceso de COBIT 4, ahora puede estar distribuido como parte de hasta 5 procesos del mismo dominio en COBIT 5.
El proceso DS12 – Administrar el Ambiente Físico ahora forma parte del DSS5 – Gestionar los Servicios de Seguridad
Existen nuevos procesos cuyo contenido es mayormente producto de COBIT 5, destacándose:
EDM1 – Definir el Framework para el Governance
APO1 – Definir el Framework para el Management
APO4 – Gestionar Innovación
APO13 – Gestionar Seguridad (también hay un Proceso DSS05 Gestionar los Servicios de Seguridad)
BAI8 – Gestión del Conocimiento
Articulo completo en: IT-Gobernace
Comentarios
Publicar un comentario