COBIT 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa (y II)

Como expuse en la primera parte de esta entrega, el marco COBIT 5, ha desarrollado —a partir de la generalización de unos estudios empíricos realizados por la Escuela de Negocios de la Universidad de Amberes— un mapeo de ‘metas’ u ‘objetivos’ empresariales a metas TI y un mapeo de metas TI a los Procesos de COBIT 5. En esta entrega comentaré el modelo que este marco [1] describe, añadiendo alguna idea propia, y apuntaré su interés y usos posibles. En toda organización, el órgano de gobierno (OG en la figura: Consejo de Administración, Patronato, etc. [2]) es el responsable de interpretar el entorno (mercado, competencia, cadena de valor, reguladores, entorno político, económico o cultural) y la propia organización (en particular los intereses, las necesidades y el poder de los principales grupos de interés o stakeholders), para traducirlos en Objetivos de la Empresa (u Organización) [❶ a ❸]. COBIT 5 resume los objetivos de la empresa (OE) en 17 grandes categorías, por ejemplo: transparencia financiera; cartera de productos y servicios competitivos; o cultura de servicio orientada al cliente. COBIT 5 propone también 17 objetivos de las TI (OTI), obtenidos (como los de la empresa) mediante encuestación [3]. Ejemplos de estos objetivos de las TI pueden ser: realización de beneficios del portafolio de Inversiones y servicios relacionados con las TI; seguridad de la información, infraestructura de procesamiento y aplicaciones; agilidad de las TI; o alineamiento de TI y estrategia de negocio [4]. Y ofrece un mapeo entre ambos [❸ – ❹]. Finalmente ofrece un mapeo [❹ – ❺] de los Objetivos de las TI a los 37 Procesos COBIT presentados en la...

Bioinformatics / Multi-omics of Autoimmune Diseases

El Instituto de Investigación de la Vall d’Hebron (VHIR) ofrece dos oportunidades para postdoctorados de investigación en el laboratorio Dr. Antonio Julià de enfermedades autoimmunes. La data límite para la presentación de candidaturas es el 30 de noviembre. Encontraréis aquí todos los detalles de la...

COBIT 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa (I)

En 2012, ISACA [1] publicó COBIT 5, el vástago más joven de una generación de documentos normativos, que inició 15 años antes. Desde 2012, ISACA ha publicado un gran número de productos muy diversos derivados de la familia COBIT 5 (aparte de sus traducciones a diversos idiomas) [2]. COBIT 5 supuso una importante revolución en la familia, en al menos dos aspectos: explicita y consolida la distinción entre Gobierno (Governance) y Gestión [Administración, en LATAM] (Management) de las TI; y abjura de su tradicional modelo de madurez de procesos ‘CMM’, basado, con adaptaciones, en el CMM del SEI de CMU, para abrazar el de capacidad de procesos de ISO/IEC 15504, SPICE. La distinción entre Gobierno Corporativo y Gestión queda clara, en COBIT 5,  desde su título y comienzo, y está en línea con la ISO 38500, de la que hace una ‘transposición’, una adopción con variaciones. COBIT 5 no es imperativo ni procedimental: recomienda, no prescribe; señala resultados deseables y ofrece métodos y métricas pero no impone procedimientos detallados. No es radical sino tolerante e incluso ‘promiscuo’: recomienda otras normas o marcos (como ISO 20000, ISO 27000 o ITIL), con los que propone una eficaz convivencia. De manera que una empresa u organización procede a ad@ptar™ (“cortar y pegar” de COBIT 5 y otros marcos y normas —a lo que COBIT 5 invita) [3] —, para así establecer su sistema propio de gobierno corporativo de las TI. COBIT 5 no es un marco ‘implantable’  ni certificable (como, por ejemplo lo es la norma ISO 9001). COBIT 5 no se implanta: lo que se implanta —según ISACA— es un ”gobierno...

El futuro de la seguridad en el ámbito del Internet de las Cosas

En la última década hemos presenciado cómo los ordenadores se convierten en dispositivos móviles y dan el salto a nuestros bolsillos. Al mismo tiempo, estos dispositivos han pasado a estar conectados a Internet de manera esporádica a estar conectados de manera ubicua gracias a las tecnologías de comunicación celular. Esta combinación ha implicado un cambio radical en nuestra manera de acceder a la información y de comunicarnos, transformando a su vez la sociedad en la que vivimos. El siguiente paso en este proceso de evolución tecnológica es la miniaturización de los ordenadores y el desarrollo de tecnologías de comunicación móvil adaptadas a las máquinas, cosa que permitirá que sean los objetos los que tengan conexión directa a Internet. Este concepto se conoce popularmente como Internet de las Cosas (IoT, del inglés Internet of Things) y hoy en día ya es innegable que tendrá un gran impacto social y económico en el ámbito de las ciudades y la industria en los próximos años. En este contexto, existe una preocupación creciente respecto a las implicaciones de seguridad que presenta el despliegue masivo de dispositivos conectados a Internet. Esto resulta especialmente cierto en los ámbitos donde el funcionamiento de los sistemas conectados a Internet resulta crítico para el correcto desarrollo de la actividad humana o su afectación puede tener un impacto económico negativo, como es el caso de los sistema de generación y distribución de energía. Hasta la fecha, la mayoría de ataques informáticos se han perpetrado desde ordenadores de sobremesa, ya sean personales o corporativos, a través de virus informáticos que permiten su control de manera remota. Gracias a la orquestación de un número...

IBM, Master the Mainframe 2017

Vuelve la competición de Mainframe más grande del mundo por 13º año consecutivo, con nuevos premios y desafíos para estudiantes a nivel internacional. Master the Mainframe es la mejor forma de ofrecer a los estudiantes una experiencia práctica para involucrarse en la industria tecnológica. Actualmente se ha asociado con AngelHack para llevar la competición a otro nivel, por lo que se deben revisar los cambios de ésta edición. Podéis consultar toda la información en la página oficial o en su perfil de Facebook.       También podéis consultar el concurso de desarrolladores Unchain the Frame, un hackathon virtual a nivel internacional basado en las últimas tendencias tecnológicas. Encontrareis aquí todos los detalles.         ...