Existe un entendimiento que se está extendiendo rápidamente por todo el mundo: la pandemia ha cerrado gran parte del mundo físico y el vacío resultante será llenado permanentemente por el mundo digital. Los especialistas en aseguramiento digital ven un reflejo de esta comprensión en las palabras y acciones de sus clientes, independientemente de su tamaño y la naturaleza de su negocio. La mayoría de ellos se han subido al tren de la digitalización y son habituales las siguientes afirmaciones:
- «Estamos cambiando todo desde cero».
- «Ni siquiera nos reconocerán el año que viene».
- «Si no nos adaptamos, seremos historia».
Algunos están impulsados por la firme creencia de que la digitalización les permitirá obtener más ganancias, otros están impulsados por el miedo a quedarse atrás de la competencia.
Con intenciones tan grandiosas y en el espíritu de la mayoría de las empresas que adoptan positivamente la transformación digital, la esperanza es que los resultados sean excelentes. Sin embargo, la realidad es que hay muchos proyectos de digitalización que fracasan, incluso en las organizaciones con más recursos. 2
Una empresa puede hacer uso del marco COBIT 2019 para planificar e implementar mejor prácticas líderes que pueden ayudar en el camino hacia el gobierno y la gestión de la empresa digital.
Muchos creen que tales fallas seguirán ocurriendo a menos que se diseñen e implementen controles adecuados en las áreas correctas. Una empresa puede hacer uso del marco COBIT ® 2019 para planificar e implementar mejor prácticas líderes que pueden ayudar en el camino hacia el gobierno y la gestión de la empresa digital. La Figura 1 destaca algunos procesos COBIT ® importantes que deben tomarse en serio para una entidad que se está convirtiendo, o aspira a convertirse, en una empresa digital que opera eficientemente.
Objetivo de Gestión COBIT 2019 | Descripción del objetivo de gestión | Aplicación a la Digitalización |
APO04 Gestión de Innovación | Mantener un conocimiento de la información y la tecnología (I&T) y las tendencias de servicios relacionados y monitorear las tendencias tecnológicas emergentes. Identificar proactivamente oportunidades de innovación y planificar cómo beneficiarse de la innovación en relación con las necesidades del negocio y la estrategia de I&T definida. Analizar qué oportunidades de innovación o mejora empresarial pueden crearse mediante tecnologías emergentes, servicios o innovación empresarial basada en I&T; a través de tecnologías establecidas existentes; y por la innovación de procesos empresariales y de TI. Influir en las decisiones de planificación estratégica y arquitectura empresarial. | Casi todas las organizaciones comprenden la importancia de la innovación. Muchos tienen ideas innovadoras flotando en la organización, pero muy pocos son capaces de implementarlas de una manera que realmente aporte beneficios sostenibles significativos a la empresa. Las organizaciones más grandes parecen tener más dificultades en lo que respecta a la innovación en comparación con las organizaciones más pequeñas. 3
Este objetivo de COBIT puede ayudar a crear un entorno abierto para generar ideas verdaderamente innovadoras y facilitar la comprensión y aceptación de la innovación por parte de una variedad de partes interesadas. Además, menciona prácticas líderes relacionadas con la comprensión del entorno empresarial actual y el análisis del potencial de las tecnologías emergentes. Además, se proporciona orientación sobre cómo monitorear la implementación y el uso de la innovación. |
APO07 Gestión de Recursos Humanos | Proporcionar un enfoque estructurado para garantizar una contratación/adquisición, planificación, evaluación y desarrollo óptimos de los recursos humanos (tanto internos como externos). | Una organización que se embarque en el viaje de la transformación digital necesitará transformar los recursos humanos que respaldan el nuevo entorno. Este objetivo de COBIT proporciona orientación sobre cómo mantener una dotación de personal adecuada y apropiada y planificar las habilidades y competencias requeridas en el futuro a través de la capacitación, la recapacitación o la contratación de personal. |
APO09 Gestión de Acuerdos de servicios
|
Alinear los productos y servicios habilitados por I&T y los niveles de servicio con las necesidades y expectativas de la empresa, incluida la identificación, especificación, diseño, publicación, acuerdo y monitoreo de productos y servicios de I&T, niveles de servicio e indicadores de desempeño. | Los clientes se están acostumbrando rápidamente a un mundo en el que tenemos acceso a productos, servicios y experiencias en cualquier momento y bajo demanda. 4 Por lo tanto, la empresa debe garantizar que los procesos de negocio digitalizados estén preparados para superar las expectativas de los clientes. Este proceso COBIT proporciona orientación sobre cómo analizar los requisitos comerciales y el grado en que los servicios y niveles de servicio habilitados por I&T respaldan los procesos comerciales. Este análisis conduce a mantener en vivo los servicios habilitados para I&T en el catálogo de servicios junto con acuerdos de servicio formales. También se han proporcionado prácticas de gestión para monitorear y revisar estos acuerdos de servicios para garantizar que sigan siendo relevantes para los requisitos comerciales. |
APO10 Gestión de Proveedores | Administre productos y servicios relacionados con I&T proporcionados por todo tipo de proveedores para cumplir con los requisitos empresariales. Esto incluye la búsqueda y selección de proveedores, la gestión de relaciones, la gestión de contratos y la revisión y seguimiento del desempeño de los proveedores y del ecosistema de proveedores (incluida la cadena de suministro ascendente) para garantizar su eficacia y cumplimiento. | Es probable que la empresa digital tenga asociaciones estrechas con otros proveedores de servicios y proveedores de servicios en la nube para acelerar la entrega de productos y servicios orientados al cliente de manera rentable. Este proceso COBIT proporciona una guía importante sobre cómo identificar y evaluar las relaciones y contratos con proveedores. Además, se han proporcionado prácticas muy útiles sobre la gestión del riesgo, el rendimiento y el cumplimiento de los proveedores. |
APO13 Gestión de Seguridad | Definir, operar y monitorear un sistema de gestión de seguridad de la información (SGSI). | La empresa digital gestiona un gran volumen de datos de clientes, proveedores y empresas que probablemente contengan información personal y confidencial. Para que sus clientes confíen a largo plazo en la empresa, la empresa digital debe garantizar que la seguridad de la información sea una prioridad. Este objetivo de COBIT proporciona orientación sobre las prácticas de gobernanza que son necesarias para establecer un SGSI, cómo definir y gestionar un plan de tratamiento de riesgos de privacidad y seguridad de la información y cómo monitorear y revisar el SGSI. |
APO14 Gestión de Datos | Logre y mantenga una gestión eficaz de los activos de datos empresariales a lo largo del ciclo de vida de los datos, desde la creación hasta la entrega, el mantenimiento y el archivo. | Una empresa digital es rica en datos y los utiliza para tomar decisiones comerciales óptimas. Hoy en día, las empresas logran recopilar grandes cantidades de datos, pero muchas no pueden aprovechar todos los beneficios de estos datos. Este objetivo de COBIT identifica las principales prácticas de gestión de datos proporcionando orientación sobre cómo definir y comunicar la estrategia de gestión de datos de la empresa. A esto le sigue una orientación relacionada con la creación de un glosario empresarial, la gestión de metadatos, la gestión de la calidad de los datos, las herramientas de elaboración de perfiles de datos, un enfoque de limpieza de datos, la gestión del ciclo de vida de los datos y el archivo de datos. La implementación del objetivo debe crear un entorno que permita a la empresa aprovechar al máximo los datos que posee y archivarlos/destruirlos de forma segura una vez que ya no sean necesarios. |
BAI11 Gestión de proyectos | Gestionar todos los proyectos que se inician dentro de la empresa en alineación con la estrategia empresarial y de forma coordinada según el enfoque estándar de gestión de proyectos. Iniciar, planificar, controlar y ejecutar proyectos, y cerrar con una revisión post-implementación. | Cualquier tipo de esfuerzo de digitalización implicará la ejecución de múltiples proyectos interrelacionados. Este objetivo de COBIT puede permitir la entrega coherente de un programa de digitalización al proporcionar orientación sobre la construcción de un enfoque estándar para la gestión de proyectos. Además, proporciona prácticas líderes relacionadas con el inicio de un proyecto, la gestión de la participación de las partes interesadas, la planificación del proyecto, la gestión de la calidad del proyecto, la gestión del riesgo del proyecto, la gestión de recursos y el cierre de los pasos del proyecto. |
DSS05 Gestión de Servicios de seguridad | Proteger la información empresarial para mantener el nivel de riesgo de seguridad de la información aceptable para la empresa de acuerdo con la política de seguridad. Establecer y mantener roles de seguridad de la información y privilegios de acceso. Realizar monitoreo de seguridad. | El objetivo de seguridad gestionada APO13 está orientado a implementar un sistema de gestión de seguridad de la información, mientras que este objetivo COBIT proporciona orientación relacionada con los procesos de seguridad de TI, como la protección contra software malicioso, la seguridad de la red y la conectividad, la seguridad de los terminales, la identidad del usuario y el acceso lógico, el acceso físico a Activos de I&T y documentos confidenciales, y dispositivos de salida. Además, proporciona orientación sobre cómo gestionar las vulnerabilidades y monitorear la infraestructura para detectar eventos relacionados con la seguridad. |
DSS06 Gestión de controles de procesos de negocio | Definir y mantener controles de procesos comerciales apropiados para garantizar que la información relacionada y procesada por procesos comerciales internos o subcontratados satisfaga todos los requisitos de control de información relevantes. Identificar los requisitos de control de la información relevantes. Gestionar y operar controles adecuados de entrada, rendimiento y salida (controles de aplicación) para garantizar que la información y el procesamiento de la información satisfagan estos requisitos. | Un objetivo importante de la empresa digital es mejorar la experiencia del cliente desde el inicio hasta el final. Existe una tendencia a precipitarse en este ámbito sin tener en cuenta los controles que deberían implementarse. Este objetivo de COBIT permitirá a una empresa identificar y documentar las actividades de control necesarias para que los procesos comerciales clave satisfagan los requisitos de control para los objetivos estratégicos, operativos, de informes y de cumplimiento. Además, proporciona orientación sobre cómo monitorear continuamente las actividades de control de un extremo a otro para identificar oportunidades de mejora. Finalmente, este objetivo informa cómo mejorar continuamente el diseño y la operación de los controles de los procesos de negocio. |
Conclusión
Términos como “disrupción digital”, “innovación disruptiva” y “digitalización” se utilizan comúnmente en el ámbito empresarial y generalmente se perciben como caóticos, de rápido movimiento y propensos a la incertidumbre. La adopción de procesos COBIT puede aportar método a la locura y una sensación de certeza a los planes y estrategias de digitalización. No importa en qué etapa del viaje de digitalización se encuentre una empresa, nunca es demasiado tarde para adoptar las prácticas líderes defendidas por COBIT.
Referencias
1 Little, J.; “Five Major Trends Which Will Underpin Another Decade of Digital Innovation,” EY, 8 January 2020
2 Morgan, B.; “Companies That Failed at Digital Transformation and What We Can Learn From Them,” Forbes, 30 September 2019
3 Doss, H.; “Why Big Business Fails at Innovation,” Forbes, 12 January 2015
4 World Economic Forum, “How Companies Can Win the Race to Meet Customer Expectations,” Switzerland
* Artículo tomado de www.isaca.org