Durante últimos 15 años, empresas en todo el mundo han utilizando COBIT para mejorar y evaluar sus procesos de TI. Sin embargo, hasta ahora no existía un programa consistente para evaluar estos procesos.
El nuevo Programa de Evaluación de COBIT de ISACA ofrece consistencia y confiabilidad para que los líderes de la empresa y de TI puedan confiar tanto en los procesos de evaluación como en la calidad de los resultados, al mismo tiempo que maximizan el valor de sus inversiones en TI.
Después de llevar a cabo una encuesta a nivel global en el 2010 para determinar las necesidades del mercado, ISACA descubrió que el 89% de los 1,400 entrevistados expresó la necesidad de una evaluación rigurosa y confiable de la capacidad de los procesos de TI. Para cubrir con esta solicitud ISACA dio a conocer el Programa de Evaluación de COBIT (COBIT Assessment Programme), que consta de tres partes y que está basado en COBIT 4.1 e ISO/IEC 15504-2:2003 Tecnología de Información—Evaluación de procesos—
Parte 2: Realizando una evaluación:
•Modelo de Evaluación de Procesos de COBIT: Usando COBIT 4.1
•Guía para Asesores de COBIT: Usando COBIT 4.1
•Guía de Autoevaluación de COBIT: Usando COBIT 4.1
“El nuevo programa de evaluación brinda una metodología para realizar evaluaciones repetibles, confiables y robustas a los procesos”, señaló Max Shanahan, CISA, CGEIT, FCPA, y miembro del equipo de desarrollo. “Además de brindar un valor agregado inmediato a partir de los resultados, el Programa de Evaluación de COBIT también ofrece la base para la creación de evaluaciones más amplias”. Norman Kromberg, CISA, CGEIT, CRISC, participó en el programa piloto del Programa de Evaluación de COBIT con Alliance Data, donde se desempeña como director de auditorías de TI. “El Programa de Evaluación de COBIT no solo es factible, sino que también es una herramienta efectiva para que los auditores de TI complementen su ámbito actual. Cierra la brecha al centrar la atención en la capacidad de los procesos”, señala Kromberg. “Para los auditores y los consultores será particularmente útil, así como para las grandes y medianas empresas que son altamente reguladas, como los bancos y las instituciones financieras, las compañías de salud, los departamentos gubernamentales y estatales y los proveedores de tecnología y de servicios”.
El modelo de evaluación de procesos de COBIT se integrará en COBIT 5 a principios de 2012. COBIT brinda un enfoque completo para asegurar que TI permita el cumplimiento de los objetivos estratégicos de las empresas. Está disponible como descarga gratuita en www.isaca.org/cobit.
Las guías del Programa de Evaluación de COBIT están disponibles en http://www.isaca.org/cobit-assessment-programme.