La evaluación de la capacidad de los procesos basada en los modelos de madurez de COBIT es una parte clave de la implementación
del gobierno de TI. Después de identificar los procesos y controles críticos de TI, el modelo de madurez permite identificar y demostrar
a la dirección las brechas en la capacidad. Entonces se pueden crear planes de acción para llevar estos procesos hasta el nivel
objetivo de capacidad deseado.
COBIT da soporte al gobierno de TI (Figura 2) al brindar un marco de trabajo que garantiza que:
• TI está alineada con el negocio
• TI habilita al negocio y maximiza los beneficios
• Los recursos de TI se usan de manera responsable
• Los riesgos de TI se administran apropiadamente
La medición del desempeño es esencial para el gobierno de TI. COBIT le da soporte e incluye el establecimiento y el monitoreo de
objetivos que se puedan medir, referentes a lo que los procesos de TI requieren generar (resultado del proceso) y cómo lo generan
(capacidad y desempeño del proceso). Muchos estudios han identificado que la falta de transparencia en los costos, valor y riesgos
de TI, es uno de los más importantes impulsores para el gobierno de TI. Mientras las otras áreas consideradas contribuyen, la
transparencia se logra de forma principal por medio de la medición del desempeño.
Estas áreas de enfoque de gobierno de TI describen los tópicos en los que la dirección ejecutiva requiere poner atención para
gobernar a TI en sus empresas. La dirección operacional usa procesos para organizar y administrar las actividades cotidianas de TI.
COBIT brinda un modelo de procesos genéricos que representa todos los procesos que normalmente se encuentran en las funciones
de TI, ofreciendo un modelo de referencia común entendible para los gerentes operativos de TI y del negocio.
Se establecieron
equivalencias entre los modelos de procesos COBIT y las áreas de enfoque del gobierno de TI (vea Apéndice II, Equivalencia entre
procesos de TI y las áreas de enfoque del gobierno de TI, COSO, recursos TI de COBIT y criterios de información COBIT), ofreciendo así
un puente entre lo que los gerentes operativos deben realizar y lo que los ejecutivos desean gobernar.
Para lograr un gobierno efectivo, los ejecutivos esperan que los controles a ser implementados por los gerentes operativos se
encuentren dentro de un marco de control definido para todo los procesos de TI. Los objetivos de control de TI de COBIT están
organizados por proceso de TI; por lo tanto, el marco de trabajo brinda una alineación clara entre los requerimientos de gobierno de
TI, los procesos de TI y los controles de TI.
