PRINCIPIOS DE COBIT


1. Satisfacer las necesidades de las partes interesadas: Buscamos cumplir a todos los que de alguna manera tienen que ver con la organización. La compañías existen para crear valor para sus partes interesadas:

Las organizaciones tienen muchas partes interesadas y crear valor significa cosas diferentes (en ocasiones conflictivas) para cada uno de ellos.

  • En el gobierno se trata de negociar y decidir entre los diversos intereses de beneficio de las diferentes partes interesadas
  • El sistema de Gobierno deberá considerar a todas las partes a tomar decisiones con respecto a la evaluación de los riesgos, los beneficios y el manejo de recursos
  • Para cada decisión se puede, y se debe, hacer las siguientes preguntas:
  • ¿Quien recibe los beneficios?
  • ¿Quien asume los riesgos?
  • ¿Qué recursos necesita?

Las necesidades de las partes interesadas deben convertirse en objetivos organizacionales

2. Cubrir la organización de forma integral: Cobijar todos los aspectos que cubre la organización, no solo en la parte tecnológica, sino en todo lo que compone la organización, viendo todo desde un punto de vista organizacional (integrado).

Dentro de este proceso los dueños y partes interesadas se encargan de delegar las tareas a un ente regulador, el cual a su vez fija directivas para la administración, quién se encarga de instruir y alinear las operaciones y ejecución, esto viene acompañado con un proceso de monitoreo (retroalimentación) al nivel de informar sobre el avance en dichos procesos. El mejor proceso de retroalimentación se da con la Información, donde se generan reportes que ayudan a ver cual fué el rendimiento y tener un seguimiento de actividades de acuerdo a lo necesitado por la empresa y las partes interesadas.

Dentro de este punto se deben establecer Roles, actividades y relaciones, de manera adecuada y efectiva para la asignación de roles dentro de la misma

3. Aplicar un solo marco integrado: En donde lo que se hace es incluir todas las posibles visiones, enfoques, todos los marcos de referencia, y que tenga la capacidad de conectarse con los demás estándares incluyéndose o complementandose con ellos.

  • Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
  • Relacionado con TI

Esta pensado en estar alineado con otro tipo de marcos a nivel corporativo ayudando a cumplir con los estándares y normas como COSO, ISO 9000.

4. Habilitar un enfoque holístico: Esta referido a que cuando se mire la organización se vea como algo sistémico, no como algo separado, esto es verlo bajo la “teoría general de sistemas” donde se tienen en cuenta todos los aspectos que garanticen que la organización se vea como una serie de componentes que trabajan de manera sinérgica.
Conduce a pensar que el funcionamiento de una organización es una suma sinérgica, y no una simple suma aritmética de los mismos. Esto conduce al cumplimiento de una cascada de objetivos, desde el nivel más alto de la organización, hasta el nivel más específico de la organización donde se ven los siguientes facilitadores.

5. Separar el gobierno de la administración: Cuando hablamos de esto nos referimos a que gobierno y administración son diferentes, donde administrar es utilizar adecuadamente los recursos para cumplir unos objetivos (eficacia, eficiencia, rendimiento), Gobierno lo que hace es decir que lo que se hace es esta bien hecho o no lo más importante es hacer que se mantenga el control y el direccionamiento de la empresa, Gobierno (es el compromiso que tengo para hacer que la organización siga por su curso).

principios cobit

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: